Testen der Microsoft Defender for Identity-Konnektivität

Der Defender for Identity-Sensor erfordert eine Netzwerkkonnektivität mit dem Defender for Identity-Dienst, und die meisten Organisationen steuern den Zugriff auf das Internet über Firewalls oder Proxys. Wenn Sie z. B. ein Proxy verwenden, können Sie den Zugriff auf Port 443 über eine einzelne URL zulassen. Weitere Informationen finden Sie unter Erforderliche Ports.

Nachdem Sie den Server, den Sie für Ihren Microsoft Defender for Identity-Sensor und für die gewünschte Konfiguration der Proxyeinstellungen verwenden werden, vorbereitet haben, sollten Sie die Konnektivität testen, um sicherzustellen, dass Ihr Server auf den Cloud-Dienst von Defender for Identity zugreifen kann. Falls Ihr Sensorsever Konnektivitätsprobleme aufweist, verwenden Sie auch nach der Bereitstellung die in diesem Artikel beschriebenen Verfahren.

Weitere Informationen finden Sie unter Erforderliche Ports.

Testen der Konnektivität mithilfe eines Browsers

  1. Öffnen Sie einen Browser. Wenn Sie einen Proxy verwenden, stellen Sie sicher, dass Ihr Browser die gleichen Proxyeinstellungen verwendet, die vom Sensor verwendet werden.

    Wenn beispielsweise die Proxyeinstellungen für das lokale System definiert sind, müssen Sie PSExec verwenden, um eine Sitzung als lokales System zu öffnen und den Browser aus dieser Sitzung zu öffnen.

  2. Navigieren Sie zur folgenden URL: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Ersetzen Sie <your_workspace_name> durch den Namen Ihres Defender for Identity-Arbeitsbereichs.

    Wichtig

    Sie müssen HTTPS und nicht HTTP angeben, um die Konnektivität richtig zu testen.

Ergebnis: Sie sollten eine "OK "-Meldung (HTTP-Status 200) erhalten, die angibt, dass Sie erfolgreich an den Defender for Identity HTTPS-Endpunkt weitergeleitet werden konnten. Dies ist das gewünschte Ergebnis.

Bei einigen älteren Arbeitsbereichen kann die zurückgegebene Nachricht Fehler 503 Sein Dienst ist nicht verfügbar. Dies ist ein temporärer Zustand, der weiterhin auf Erfolg hinweist. Zum Beispiel:

Screenshot eines HTTP 200-Statuscodes (OK).

Andere Ergebnisse können die folgenden Szenarien umfassen:

  • Wenn die Meldung "OK" nicht angezeigt wird, liegt möglicherweise ein Problem mit Ihrer Proxykonfiguration vor. Überprüfen Sie den Internetzugriff und die Proxyeinstellungen.

  • Wenn sie einen Zertifikatfehler erhalten, stellen Sie sicher, dass die erforderlichen vertrauenswürdigen Stammzertifikate installiert sind, bevor Sie fortfahren. Weitere Informationen finden Sie unter Proxyauthentifizierungsproblem, das als Verbindungsfehler angezeigt wird. Die Zertifikatdetails sollten wie folgt aussehen:

    Screenshot des erforderlichen Zertifikatpfads.

Testen der Dienstkonnektivität mithilfe von PowerShell

Voraussetzungen: stellen Sie vor dem Ausführen von PowerShell-Befehlen von Defender for Identity sicher, dass Sie das PowerShell-Modul von Defender for Identity heruntergeladen haben.

Melden Sie sich bei Ihrem Server an und führen Sie einen der folgenden Befehle aus:

  • Um die Einstellungen des aktuellen Servers zu verwenden, führen Sie folgende Befehle aus:

    Test-MDISensorApiConnection
    
  • Um Einstellungen zu testen, die Sie verwenden möchten, die aber derzeit auf dem Server nicht konfiguriert sind, führen Sie den Befehl mit der folgenden Syntax aus:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential
    

    Hierbei gilt:

    • https://contososensorapi.atp.azure.com ist ein Beispiel für Ihre Sensor-URL, wobei contososensor der Name Ihres Arbeitsbereichs ist.
    • https://myproxy.contoso.com:8080 ist ein Beispiel für Ihre Proxy-URL

Weitere Informationen finden Sie in der MDI PowerShell-Dokumentation.

Nächster Schritt