Testar a conectividade do Microsoft Defender para Identidade

O sensor do Defender para Identidade requer conectividade de rede com o serviço Defender para Identidade, e a maioria das organizações controla o acesso à Internet via firewall ou proxies. Por exemplo, ao usar um proxy, você pode permitir acesso à porta 443 por meio de uma única URL. Para obter mais informações, consulte Portas necessárias.

Depois de preparar o servidor que você usará para o sensor do Microsoft Defender para Identidade e definir as configurações de proxy conforme necessário, recomendamos que você teste a conectividade para garantir que o servidor possa acessar o serviço de nuvem do Defender para Identidade. Use os procedimentos neste artigo mesmo após a implantação se o servidor do sensor estiver enfrentando problemas de conectividade.

Para obter mais informações, consulte Portas necessárias.

Testar a conectividade usando um navegador

  1. Abra um navegador. Se você estiver usando um proxy, verifique se o navegador tem as mesmas configurações de proxy sendo usadas no sensor.

    Por exemplo, se as configurações de proxy forem definidas para Sistema Local, você precisará usar PSExec para abrir uma sessão como Sistema Local e iniciar o navegador nessa sessão.

  2. Navegue até a seguinte URL: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Substitua <your_workspace_name> pelo nome do seu espaço de trabalho do Defender para Identidade.

    Importante

    Você deve especificar HTTPS, e não HTTP, para testar corretamente a conectividade.

Resultado: você deve ver uma mensagem Ok exibida (status HTTP 200), que indica que você conseguiu rotear com êxito para o ponto de extremidade HTTPS do Defender para Identidade. Esse é o resultado desejado.

Para alguns espaços de trabalho mais antigos, a mensagem retornada pode ser Erro 503 O serviço não está disponível. Esse é um estado temporário que ainda indica sucesso. Por exemplo:

Captura de tela de um código de status HTTP 200 (OK).

Outros resultados podem incluir os seguintes cenários:

  • Se você não receber a mensagem Ok, então é possível que tenha um problema na sua configuração de proxy. Verifique as configurações de rede e de proxy.

  • Se receber um erro de certificado, verifique se você tem os certificados raiz confiáveis necessários instalados antes de continuar. Para obter mais informações, consulte Problema de autenticação de proxy apresentado como um erro de conexão. Os detalhes do certificado devem ser os seguintes:

    Captura de tela do caminho do certificado necessário.

Testar a conectividade do serviço usando o PowerShell

Pré-requisitos: antes de executar os comandos do PowerShell do Defender para Identidade, verifique se você baixou o módulo do PowerShell do Defender para Identidade.

Entre no servidor e execute um dos seguintes comandos:

  • Para usar as configurações do servidor atual, execute:

    Test-MDISensorApiConnection
    
  • Para testar as configurações que você está planejando usar, mas não estão configuradas no momento no servidor, execute o comando usando a seguinte sintaxe:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential
    

    Onde:

    • https://contososensorapi.atp.azure.com é um exemplo da URL do sensor, em que contososensor é o nome do seu espaço de trabalho.
    • https://myproxy.contoso.com:8080 é um exemplo da sua URL de proxy

Para obter mais informações, consulte a Documentação do MDI PowerShell.

Próxima etapa