Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel forklares det, hvordan du får vist, administrerer og opdaterer Defender for Identity-sensorer på portalen Microsoft Defender.
Vis sensorindstillinger og -status
- I Microsoft Defender-portalen skal du gå til Indstillinger>Identiteter.
- Vælg I det lokale miljø under Udrulning i venstre margentekst.
- Vælg fanen Sensorer .
Fanen Sensorer viser alle Defender for Identity-sensorer, der er udrullet i dit miljø. Fra denne fane kan du:
- Filtrer sensorer efter type, domæne, forsinket opdatering, tjenestestatus, sensorstatus, overførselstilstand eller tilstandsstatus.
- Eksportér sensorlisten til en .csv fil.
- Onboarder en sensor ved hjælp af indstillingen + Tilføj sensor .
- Tilpas kolonner for at få vist eller skjule bestemte felter.
- Søg efter en bestemt sensor efter navn.
Vælg en sensorrække for at åbne en detaljerude med oplysninger om sensoren og dens tilstandsstatus. I detaljeruden kan du vælge Administrer sensor for at opdatere sensorkonfigurationen eller vælge et tilstandsproblem for at få vist flere oplysninger og åbne lukkede problemer igen.
Sensordetaljer
Fanen Sensorer viser følgende kolonner. Se tabellerne nedenfor for kolonner med flere mulige værdier.
- Sensor: Sensorens NetBIOS-computernavn.
- Type: Sensortypen. Du kan se de mulige værdier under Type.
- Domæne: Det fuldt kvalificerede domænenavn for det Active Directory-domæne, hvor sensoren er installeret.
- Overførselstilstand: Angiver, om sensorer er berettiget til overførsel fra v2.x til v3.x. Du kan se de mulige værdier under Overførselstilstand.
- Tjenestestatus: Den aktuelle tilstand for sensortjenesten på serveren. Du kan se de mulige værdier under Tjenestestatus.
- Sensorstatus: Sensorsoftwarens aktuelle opdaterings- og konfigurationstilstand. Du kan se de mulige værdier under Sensorstatus.
- Version: Sensorversionen er installeret.
- Forsinket opdatering: Om forsinkede opdateringer er aktiveret eller deaktiveret. Forsinkede opdateringer understøttes af sensorens version 2. Du kan få flere oplysninger under Forsinket sensoropdatering.
- Tilstandsproblemer: Antallet af åbne tilstandsproblemer på sensoren.
- Tilstandsstatus: Sensorens overordnede tilstand baseret på den højeste alvorsgrad af problemet med åben tilstand. Du kan se de mulige værdier under Tilstandsstatus.
- Oprettet: Den dato, hvor sensoren blev installeret.
Type
Typekolonnen angiver sensortypen baseret på den serverrolle, hvor sensoren er installeret. Hvis der er installeret en sensor på en domænecontroller, der også kører Entra Connect eller AD CS, vises typen som domænecontrollersensor.
| Type | Beskrivelse |
|---|---|
| Domænecontrollersensor | Installeret på en Active Directory-domænecontroller. |
| AD FS-sensor | Installeret på en AD FS-server (Active Directory Federation Services). |
| Enkeltstående sensor | Installeret på en dedikeret server, der overvåger trafik på domænecontrollere via portspejling. |
| Entra Tilslut sensor | Installeret på en Microsoft Entra Connect-server. |
| ADCS-sensor | Installeret på en AD CS-server (Active Directory Certificate Services). |
Overførselstilstand
Kolonnen overførselstilstand viser, om sensoren er berettiget til overførsel fra v2.x til v3.x.
Hvis en server skal være berettiget til overførsel, skal den være:
- En domænecontroller, uden at der kører flere identitetsroller
- Kørsel af en Defender for Identity-sensor v2.x.
- Kører Windows Server 2019 eller nyere.
- Inkluderer den kumulative opdatering fra marts 2026 eller nyere .
- Har Microsoft Defender for Endpoint installeret.
Du kan se en komplet liste over v3.x-krav i Defender for Identity sensor v3.x-forudsætninger.
| Staten | Beskrivelse |
|---|---|
| Klar til migrering | Serveren opfylder alle forudsætninger og kan overføres. |
| Ikke klar til overførsel | Serveren opfylder ikke en eller flere forudsætninger. |
| Overflytning | Overførslen er i gang. |
| Opdateret | Overførslen blev fuldført. Serveren kører sensor v3.x. |
| Overflytningen mislykkedes | Overførslen stødte på en fejl. Du kan prøve at overføre igen. |
Tjenestestatus
Kolonnen Tjenestestatus angiver den aktuelle driftstilstand for sensortjenesten på serveren.
| Status | Beskrivelse |
|---|---|
| Kører | Sensortjenesten kører. |
| Start | Sensortjenesten starter. |
| Deaktiveret | Sensortjenesten er deaktiveret. |
| Stoppet | Sensortjenesten er stoppet. |
| Unknown | Sensoren er frakoblet eller kan ikke nås. |
Sensorstatus
Kolonnen sensorstatus angiver sensorsoftwarens aktuelle opdaterings- og konfigurationstilstand.
| Status | Beskrivelse |
|---|---|
| Opdateret | Sensoren kører den aktuelle version. |
| Forældede | Sensoren kører en version, der er mindst tre versioner bag den aktuelle version. |
| Opdatering | Sensorsoftwaren opdateres. |
| Opdateringen mislykkedes | Sensoren kunne ikke opdateres til en ny version. |
| Ikke konfigureret | Sensoren kræver mere konfiguration, før den er fuldt funktionsdygtig. Dette gælder for sensorer på AD FS-, AD CS- eller enkeltstående servere. |
| Start mislykkedes | Sensoren har ikke trukket konfigurationen i mere end 30 minutter. |
| Synkronisering | Sensoren har ventende konfigurationsopdateringer, men har endnu ikke hentet den nye konfiguration. |
| Afbrudt | Ingen kommunikation fra denne sensor på 10 minutter. |
| Utilgængelig | Domænecontrolleren blev slettet fra Active Directory, men sensoren blev ikke fjernet, før den blev taget ud af drift. Du kan trygt slette denne post. |
Tilstandsstatus
Kolonnen tilstandsstatus angiver sensorens overordnede tilstand baseret på alvorsgraden af eventuelle åbne tilstandsproblemer.
| Status | Beskrivelse |
|---|---|
| Sund (grønt ikon) | Ingen åbne tilstandsproblemer. |
| Ikke i orden (gult ikon) | Problemet med åben tilstand med den højeste alvorsgrad er lavt. |
| Ikke i orden (orange ikon) | Problemet med den højeste alvorsgrad af åben tilstand er mellem. |
| Ikke i orden (rødt ikon) | Problemet med den højeste alvorsgrad af åben tilstand er højt. |
Opdater sensorer
Defender for Identity-sensor v3.x leveres som en komponent i Microsoft Defender for Endpoint og opdateres automatisk via Windows Opdateringer. Der kræves ingen manuel opdateringsproces for v3.x-sensorer.
Resten af dette afsnit gælder kun for Defender for Identity-sensor v2.x.
Defender for Identity Sensor v2.x-opdateringstyper
Defender for Identity-tjenesten opdateres typisk et par gange om måneden med nye registreringer, funktioner og forbedringer af ydeevnen. Disse opdateringer omfatter normalt en tilsvarende mindre opdatering til sensorerne.
Defender for Identity-sensorer v2.x understøtter to slags opdateringer:
Underordnede versionsopdateringer:
- Hyppige
- Kræver ingen MSI-installation og ingen ændringer i registreringsdatabasen
- Genstartet: Defender for Identity Sensor Services
Overordnede versionsopdateringer:
- Sjældne
- Indeholder betydelige ændringer
- Genstartet: Defender for Identity Sensor Services
Bemærk!
Defender for Identity-sensorer v2.x reserverer altid mindst 15 % af den tilgængelige hukommelse og CPU på den domænecontroller, hvor sensoren er installeret. Hvis tjenesten bruger for meget hukommelse, stoppes den automatisk og genstartes af sensoropdateringstjenesten.
Forsinket opdatering af sensor v2.x
Du kan definere et undersæt af dine sensorer som en forsinket opdateringsring. Sensorer, der ikke er i den forsinkede ring, opdateres automatisk, hver gang servicen opdateres. Sensorer indstillet til Forsinket opdatering opdateres 72 timer senere, hvilket giver dig tid til at bekræfte, at de automatisk opdaterede sensorer fungerer korrekt.
Bemærk!
Hvis der opstår en fejl, og en sensor ikke opdateres, skal du åbne en supportanmodning. Hvis du vil hærde din proxy yderligere, så den kun kommunikerer med dit arbejdsområde, skal du se Proxykonfiguration.
Godkendelse mellem dine sensorer og den Azure cloudtjeneste bruger certifikatbaseret gensidig godkendelse. Et selvsigneret klientcertifikat oprettes under sensorinstallationen og er gyldigt i to år. Sensoropdateringstjenesten genererer et nyt certifikat, før det eksisterende certifikat udløber, ved hjælp af en 2-faset valideringsproces for at undgå godkendelsesafbrydelser under udrulningen.
Sådan indstiller du en sensor til forsinket opdatering:
- På siden Sensorer skal du vælge den sensor, du vil angive for forsinkede opdateringer.
- Vælg knappen Aktiveret forsinket opdatering .
- Vælg Aktivér i bekræftelsesvinduet.
Hvis du vil deaktivere forsinkede opdateringer, skal du vælge sensoren og derefter vælge knappen Deaktiveret forsinket opdatering .
Opdateringsproces for sensor v2.x
Med få minutters mellemrum kontrollerer v2.x-sensorer, om der findes en nyere version. Når cloudtjenesten opdateres, starter sensorerne opdateringsprocessen:
Cloudtjenesten opdateres til den nyeste version.
Sensoropdateringstjenesten registrerer den nye version.
Sensorer, der ikke er angivet til Forsinket opdatering , starter opdateringsprocessen én ad gangen:
- Sensoropdateringstjenesten henter den opdaterede version fra cloudtjenesten (i .cab filformat).
- Sensoropdateringsprogrammet validerer filsignaturen.
- Sensoropdateringsprogrammet udtrækker cab-filen til en ny mappe i sensorens installationsmappe. Som standard udpakkes den til C:\Program Files\Azure Advanced Threat Protection Sensor-versionsnummer<>
- Sensortjenesten peger på de nye filer, der er hentet fra cab-filen.
- Sensoropdateringsprogrammet genstarter sensortjenesten.
Bemærk!
Mindre sensoropdateringer installerer ingen MSI, ændrer ingen registreringsdatabaseværdier eller systemfiler. En ventende genstart påvirker ikke en sensoropdatering.
- Sensoren kører den nyligt opdaterede version.
- Sensoren modtager sikkerhedsgodkendelse fra cloudtjenesten. Du kan kontrollere sensorstatus under fanen Sensorer .
- Den næste sensor starter opdateringsprocessen.
Sensorer, der er valgt til forsinket opdatering , starter deres opdateringsproces 72 timer efter, at Cloudtjenesten Defender for Identity opdateres. Disse sensorer vil derefter bruge den samme opdateringsproces som automatisk opdaterede sensorer.
For alle sensorer, der ikke fuldfører opdateringsprocessen, udløses en relevant tilstandsbesked , og den sendes som en meddelelse.
Opdater Defender for Identity v2.x-sensoren uovervåget
Brug følgende kommando til uovervåget at opdatere Defender for Identity v2.x-sensoren:
Syntaks:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [NetFrameworkCommandLineArguments="/q"]
Installationsindstillinger:
| Navn | Syntaks | Obligatorisk for uovervåget installation? | Beskrivelse |
|---|---|---|---|
| Rolig | /Rolig | Ja | Kører installationsprogrammet uden brugergrænseflade og ingen prompter. |
| Hjælp | /Hjælp | Nej | Giver hjælp og hurtig reference. Viser den korrekte brug af installationskommandoen, herunder en liste over alle indstillinger og funktionsmåder. |
| NetFrameworkCommandLineArguments="/q" | NetFrameworkCommandLineArguments="/q" | Ja | Angiver parametrene for .Net Framework-installationen. Skal angives for at gennemtvinge den uovervåget installation af .Net Framework. |
Eksempler:
Sådan opdaterer du Defender for Identity-sensoren uovervåget:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q"
Konfigurer proxyindstillinger
Vi anbefaler, at du konfigurerer de indledende proxyindstillinger under uovervåget installation ved hjælp af kommandolinjeparametre. Hvis du har brug for at opdatere dine proxyindstillinger senere, skal du enten bruge kommandolinjegrænsefladen eller PowerShell.
Hvis du tidligere har konfigureret dine proxyindstillinger via enten WinINet eller en registreringsdatabasenøgle og har brug for at opdatere dem, skal du bruge den samme metode , som du brugte oprindeligt.
Du kan finde flere oplysninger under Konfigurer indstillinger for slutpunktproxy og internetforbindelse.