Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie Defender for Identity-Sensoren im Microsoft Defender-Portal anzeigen, verwalten und aktualisieren.
Anzeigen von Sensoreinstellungen und status
- Wechseln Sie im Microsoft Defender-Portal zu Einstellungen>Identitäten.
- Wählen Sie auf der linken Randleiste unter Bereitstellung die Option Lokal aus.
- Wählen Sie die Registerkarte Sensoren aus.
Auf der Registerkarte Sensoren werden alle Defender for Identity-Sensoren angezeigt, die in Ihrer Umgebung bereitgestellt werden. Auf dieser Registerkarte haben Sie folgende Möglichkeiten:
- Filtern Sie Sensoren nach Typ, Domäne, verzögertem Update, Dienst-status, Sensor-status, Migrationsstatus oder Integritätsstatus status.
- Exportieren Sie die Sensorliste in eine .csv-Datei.
- Integrieren Sie einen Sensor mithilfe der Option + Sensor hinzufügen .
- Passen Sie Spalten an, um bestimmte Felder ein- oder auszublenden.
- Suchen Sie nach einem bestimmten Sensor anhand des Namens.
Wählen Sie eine Sensorzeile aus, um einen Detailbereich mit Informationen zum Sensor und dessen Integrität status zu öffnen. Im Detailbereich können Sie Sensor verwalten auswählen, um die Sensorkonfiguration zu aktualisieren, oder ein Integritätsproblem auswählen, um weitere Details anzuzeigen und geschlossene Probleme erneut zu öffnen.
Sensordetails
Auf der Registerkarte Sensoren werden die folgenden Spalten angezeigt. Spalten mit mehreren möglichen Werten finden Sie in den folgenden Tabellen.
- Sensor: Der NetBIOS-Computername des Sensors.
- Typ: Der Sensortyp. Mögliche Werte finden Sie unter Typ.
- Domäne: Der vollqualifizierte Domänenname der Active Directory-Domäne, in der der Sensor installiert ist.
- Migrationsstatus: Gibt an, ob Sensoren für die Migration von v2.x zu v3.x geeignet sind. Mögliche Werte finden Sie unter Migrationsstatus.
- Dienst status: Der aktuelle Status des Sensordiensts auf dem Server. Mögliche Werte finden Sie unter Service status.
- Sensor status: Der aktuelle Update- und Konfigurationsstatus der Sensorsoftware. Mögliche Werte finden Sie unter Sensor status.
- Version: Die installierte Sensorversion.
- Verzögertes Update: Gibt an, ob verzögerte Updates aktiviert oder deaktiviert sind. Verzögerte Updates werden von Version 2 des Sensors unterstützt. Weitere Informationen finden Sie unter Verzögertes Sensorupdate.
- Integritätsprobleme: Die Anzahl der offenen Integritätsprobleme auf dem Sensor.
- Integrität status: Die allgemeine Integrität des Sensors basierend auf dem höchsten Schweregrad des offenen Integritätsproblems. Mögliche Werte finden Sie unter Integrität status.
- Erstellt: Das Datum, an dem der Sensor installiert wurde.
Typ
Die Spalte type gibt den Sensortyp basierend auf der Serverrolle an, auf der der Sensor installiert ist. Wenn ein Sensor auf einem Domänencontroller installiert ist, auf dem auch Entra Connect oder AD CS ausgeführt wird, wird der Typ als Domänencontrollersensor angezeigt.
| Typ | Beschreibung |
|---|---|
| Domänencontrollersensor | Auf einem Active Directory-Domänencontroller installiert. |
| AD FS-Sensor | Auf einem Active Directory-Verbunddienste (AD FS) (AD FS)-Server installiert. |
| Eigenständiger Sensor | Installation auf einem dedizierten Server, der den Datenverkehr des Domänencontrollers über die Portspiegelung überwacht. |
| Entra Connect-Sensor | Auf einem Microsoft Entra Connect-Server installiert. |
| ADCS-Sensor | Auf einem AD CS-Server (Active Directory Certificate Services) installiert. |
Migrationsstatus
In der Spalte migrationsstatus wird angezeigt, ob der Sensor für die Migration von v2.x zu v3.x geeignet ist.
Damit ein Server für die Migration berechtigt ist, muss dies folgendes sein:
- Ein Domänencontroller, ohne dass zusätzliche Identitätsrollen ausgeführt werden
- Ausführen eines Defender for Identity-Sensors v2.x.
- Wird Windows Server 2019 oder höher ausgeführt.
- Enthält das kumulative Update märz 2026 oder höher .
- Microsoft Defender for Endpoint bereitgestellt haben.
Eine vollständige Liste der v3.x-Anforderungen finden Sie unter Voraussetzungen für den Defender for Identity-Sensor v3.x.
| Status | Beschreibung |
|---|---|
| Bereit für die Migration | Der Server erfüllt alle Voraussetzungen und kann migriert werden. |
| Nicht bereit für die Migration | Der Server erfüllt mindestens eine Voraussetzung nicht. |
| Migrieren | Die Migration wird ausgeführt. |
| Aktuell | Die Migration wurde erfolgreich abgeschlossen. Auf dem Server wird der Sensor v3.x ausgeführt. |
| Fehler bei der Migration | Bei der Migration ist ein Fehler aufgetreten. Sie können die Migration wiederholen. |
Dienststatus
Die Spalte service status gibt den aktuellen Betriebszustand des Sensordiensts auf dem Server an.
| Status | Beschreibung |
|---|---|
| Wird ausgeführt | Der Sensordienst wird ausgeführt. |
| Wird gestartet | Der Sensordienst wird gestartet. |
| Disabled | Der Sensordienst ist deaktiviert. |
| Beendet | Der Sensordienst wird beendet. |
| Unknown | Der Sensor ist getrennt oder nicht erreichbar. |
sensor status
Die Spalte sensor status gibt den aktuellen Update- und Konfigurationsstatus der Sensorsoftware an.
| Status | Beschreibung |
|---|---|
| Aktuell | Der Sensor führt die aktuelle Version aus. |
| Veraltet | Auf dem Sensor wird eine Version ausgeführt, die mindestens drei Versionen hinter der aktuellen Version aufweist. |
| Aktualisieren | Die Sensorsoftware wird aktualisiert. |
| Fehler bei der Aktualisierung | Der Sensor konnte nicht auf eine neue Version aktualisiert werden. |
| Not Configured | Der Sensor erfordert mehr Konfiguration, bevor er vollständig betriebsbereit ist. Dies gilt für Sensoren auf AD FS-, AD CS- oder eigenständigen Servern. |
| Fehler beim Starten | Der Sensor hat die Konfiguration länger als 30 Minuten nicht pullt. |
| Wird synchronisiert | Für den Sensor stehen Konfigurationsupdates aus, aber die neue Konfiguration wurde noch nicht abgerufen. |
| Disconnected | Keine Kommunikation von diesem Sensor in 10 Minuten. |
| Unerreichbar | Der Domänencontroller wurde aus Active Directory gelöscht, aber der Sensor wurde vor der Außerbetriebnahme nicht deinstalliert. Sie können diesen Eintrag sicher löschen. |
Integritäts-status
Die Spalte Integrität status gibt die Allgemeine Integrität des Sensors basierend auf dem Schweregrad aller offenen Integritätsprobleme an.
| Status | Beschreibung |
|---|---|
| Fehlerfrei (grünes Symbol) | Keine offenen Integritätsprobleme. |
| Nicht fehlerfrei (gelbes Symbol) | Der höchste Schweregrad des offenen Integritätsproblems ist niedrig. |
| Nicht fehlerfrei (orangefarbenes Symbol) | Der höchste Schweregrad des offenen Integritätsproblems ist mittel. |
| Nicht fehlerfrei (rotes Symbol) | Der höchste Schweregrad des offenen Integritätsproblems ist hoch. |
Aktualisieren von Sensoren
Der Defender for Identity-Sensor v3.x wird als Komponente von Microsoft Defender for Endpoint bereitgestellt und automatisch über Windows Updates aktualisiert. Für v3.x-Sensoren ist kein manueller Sensoraktualisierungsprozess erforderlich.
Der Rest dieses Abschnitts gilt nur für den Defender for Identity-Sensor v2.x.
Updatetypen des Defender for Identity-Sensors v2.x
Der Defender for Identity-Dienst wird in der Regel mehrmals im Monat mit neuen Erkennungen, Features und Leistungsverbesserungen aktualisiert. Diese Updates enthalten in der Regel ein entsprechendes kleineres Update der Sensoren.
Defender for Identity-Sensoren v2.x unterstützen zwei Arten von Updates:
Nebenversionsupdates:
- Häufige
- Erfordert keine MSI-Installation und keine Registrierungsänderungen
- Neu gestartet: Defender for Identity-Sensordienste
Hauptversionsupdates:
- Selten
- Enthält wichtige Änderungen
- Neu gestartet: Defender for Identity-Sensordienste
Hinweis
Defender for Identity-Sensoren v2.x reservieren immer mindestens 15 % des verfügbaren Arbeitsspeichers und der CPU auf dem Domänencontroller, auf dem der Sensor installiert ist. Wenn der Dienst zu viel Arbeitsspeicher belegt, wird er automatisch vom Sensorupdatedienst beendet und neu gestartet.
Verzögertes Update für Sensor v2.x
Sie können eine Teilmenge Ihrer Sensoren als verzögerten Updatering definieren. Sensoren, die sich nicht im verzögerten Ring befinden, werden jedes Mal automatisch aktualisiert, wenn der Dienst aktualisiert wird. Sensoren, die auf Verzögerte Aktualisierung festgelegt sind, werden 72 Stunden später aktualisiert, sodass Sie zeit haben, zu bestätigen, dass die automatisch aktualisierten Sensoren ordnungsgemäß funktionieren.
Hinweis
Wenn ein Fehler auftritt und ein Sensor nicht aktualisiert wird, öffnen Sie ein Supportticket. Informationen zur weiteren Härtung Ihres Proxys, um nur mit Ihrem Arbeitsbereich zu kommunizieren, finden Sie unter Proxykonfiguration.
Die Authentifizierung zwischen Ihren Sensoren und dem Azure Clouddienst verwendet die zertifikatbasierte gegenseitige Authentifizierung. Ein selbstsigniertes Clientzertifikat wird während der Sensorinstallation erstellt und ist 2 Jahre lang gültig. Der Sensorupdatedienst generiert ein neues Zertifikat, bevor das vorhandene abläuft, und verwendet einen 2-Phasen-Überprüfungsprozess, um Authentifizierungsunterbrechungen während des Rollovers zu vermeiden.
So legen Sie ein verzögertes Update für einen Sensor fest:
- Wählen Sie auf der Seite Sensoren den Sensor aus, den Sie für verzögerte Updates festlegen möchten.
- Wählen Sie die Schaltfläche Verzögerte Aktualisierung aktiviert aus.
- Wählen Sie im Bestätigungsfenster Aktivieren aus.
Um verzögerte Updates zu deaktivieren, wählen Sie den Sensor und dann die Schaltfläche Verzögertes Update deaktiviert aus.
Sensor v2.x-Updateprozess
Alle paar Minuten überprüfen v2.x-Sensoren, ob eine neuere Version verfügbar ist. Wenn der Clouddienst aktualisiert wird, starten Sensoren den Aktualisierungsprozess:
Der Clouddienst wird auf die neueste Version aktualisiert.
Der Sensorupdatedienst erkennt die neue Version.
Sensoren, die nicht auf Verzögertes Update festgelegt sind, starten den Updatevorgang nacheinander:
- Der Sensorupdatedienst pullt die aktualisierte Version aus dem Clouddienst (im .cab Dateiformat).
- Der Sensor-Updater überprüft die Dateisignatur.
- Der Sensorupdateer extrahiert die CAB-Datei in einen neuen Ordner im Installationsordner des Sensors. Standardmäßig wird sie in die Versionsnummer "C:\Program Files\Azure Advanced Threat Protection Sensor<"> extrahiert.
- Der Sensordienst verweist auf die neuen Dateien, die aus der CAB-Datei extrahiert wurden.
- Der Sensorupdater startet den Sensordienst neu.
Hinweis
Kleinere Sensorupdates installieren keine MSI, ändern keine Registrierungswerte oder Systemdateien. Ein ausstehender Neustart wirkt sich nicht auf ein Sensorupdate aus.
- Der Sensor führt die neu aktualisierte Version aus.
- Der Sensor erhält die Freigabe vom Clouddienst. Sie können den Sensor status auf der Registerkarte Sensoren überprüfen.
- Der nächste Sensor startet den Aktualisierungsvorgang.
Für verzögertes Update ausgewählte Sensoren starten ihren Updateprozess 72 Stunden nach der Aktualisierung des Defender for Identity-Clouddiensts. Diese Sensoren verwenden dann den gleichen Aktualisierungsprozess wie automatisch aktualisierte Sensoren.
Für jeden Sensor, der den Updatevorgang nicht abschließen kann, wird eine relevante Integritätswarnung ausgelöst und als Benachrichtigung gesendet.
Automatisches Aktualisieren des Defender for Identity v2.x-Sensors
Verwenden Sie den folgenden Befehl, um den Defender for Identity v2.x-Sensor automatisch zu aktualisieren:
Syntax:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [NetFrameworkCommandLineArguments="/q"]
Installationsoptionen:
| Name | Syntax | Obligatorisch für die automatische Installation? | Beschreibung |
|---|---|---|---|
| Ruhig | /quiet | Ja | Führt das Installationsprogramm aus und zeigt keine Benutzeroberfläche und keine Eingabeaufforderungen an. |
| Hilfe | /Hilfe | Nein | Bietet Hilfe und Kurzübersicht. Zeigt die korrekte Verwendung des Setupbefehls an, einschließlich einer Liste aller Optionen und Verhaltensweisen. |
| NetFrameworkCommandLineArguments="/q" | NetFrameworkCommandLineArguments="/q" | Ja | Gibt die Parameter für die .NET Framework-Installation an. Muss festgelegt werden, um die automatische Installation von .NET Framework zu erzwingen. |
Beispiele:
So aktualisieren Sie den Defender for Identity-Sensor im Hintergrund:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q"
Konfigurieren von Proxyeinstellungen
Es wird empfohlen, die anfänglichen Proxyeinstellungen während der automatischen Installation mithilfe von Befehlszeilenschaltern zu konfigurieren. Wenn Sie Ihre Proxyeinstellungen später aktualisieren müssen, verwenden Sie entweder die CLI oder PowerShell.
Wenn Sie Ihre Proxyeinstellungen zuvor entweder über WinINet oder einen Registrierungsschlüssel konfiguriert haben und diese aktualisieren müssen, müssen Sie dieselbe Methode verwenden, die Sie ursprünglich verwendet haben.
Weitere Informationen finden Sie unter Konfigurieren von Endpunktproxy- und Internetkonnektivitätseinstellungen.