Résoudre les problèmes de connectivité cloud pour Microsoft Defender pour point de terminaison sur Linux

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Exécuter le test de connectivité

Pour tester si Defender pour point de terminaison sur Linux peut communiquer avec le cloud avec les paramètres réseau actuels, exécutez un test de connectivité à partir de la ligne de commande :

mdatp connectivity test

Sortie attendue :

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Si le test de connectivité échoue, case activée si l’appareil dispose d’un accès à Internet et si l’un des points de terminaison requis par le produit est bloqué par un proxy ou un pare-feu.

Les échecs avec l’erreur curl 35 ou 60 indiquent le rejet de l’épinglage de certificat. Vérifiez si la connexion fait l’objet d’une inspection SSL ou HTTPS. Si c’est le cas, ajoutez Microsoft Defender pour point de terminaison à la liste d’autorisation.

Étapes de résolution des problèmes pour les environnements sans proxy ou avec proxy transparent

Pour vérifier qu’une connexion n’est pas bloquée dans un environnement sans proxy ou avec un proxy transparent, exécutez la commande suivante dans le terminal :

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

La sortie de cette commande doit ressembler à :

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Étapes de résolution des problèmes pour les environnements avec proxy statique

Avertissement

Les proxys PAC, WPAD et authentifiés ne sont pas pris en charge. Vérifiez que seul un proxy statique ou un proxy transparent est utilisé.

L’inspection ssl et l’interception des proxys ne sont pas non plus prises en charge pour des raisons de sécurité. Configurez une exception pour l’inspection SSL et votre serveur proxy pour transmettre directement les données de Defender pour point de terminaison sur Linux aux URL appropriées sans interception. L’ajout de votre certificat d’interception au magasin global n’autorise pas l’interception.

Si un proxy statique est requis, ajoutez un paramètre proxy à la commande ci-dessus, où proxy_address:port correspondent à l’adresse et au port du proxy :

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Veillez à utiliser la même adresse proxy et le même port que celui configurés dans le /lib/system/system/mdatp.service fichier. Vérifiez la configuration de votre proxy s’il existe des erreurs à partir des commandes ci-dessus.

Pour définir le proxy pour mdatp, utilisez la commande suivante :

mdatp config proxy set --value http://address:port 

En cas de réussite, essayez un autre test de connectivité à partir de la ligne de commande :

mdatp connectivity test

Si le problème persiste, contactez le support technique.

Ressources

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.