Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment afficher, gérer et mettre à jour les capteurs Defender pour Identity dans le portail Microsoft Defender.
Afficher les paramètres et les status du capteur
- Dans le portail Microsoft Defender, accédez à Paramètres>Identités.
- Dans la barre latérale gauche, sous Déploiement, sélectionnez Local.
- Sélectionnez l’onglet Capteurs .
L’onglet Capteurs affiche tous les capteurs Defender pour Identity déployés dans votre environnement. À partir de cet onglet, vous pouvez :
- Filtrez les capteurs par type, domaine, mise à jour retardée, status de service, status de capteur, état de migration ou status d’intégrité.
- Exportez la liste des capteurs vers un fichier .csv.
- Intégrez un capteur à l’aide de l’option + Ajouter un capteur .
- Personnalisez les colonnes pour afficher ou masquer des champs spécifiques.
- Recherchez un capteur spécifique par nom.
Sélectionnez une ligne de capteur pour ouvrir un volet d’informations avec des informations sur le capteur et son status d’intégrité. Dans le volet d’informations, vous pouvez sélectionner Gérer le capteur pour mettre à jour la configuration du capteur, ou sélectionner un problème d’intégrité pour afficher plus de détails et rouvrir les problèmes fermés.
Détails du capteur
L’onglet Capteurs affiche les colonnes suivantes. Pour les colonnes avec plusieurs valeurs possibles, consultez les tableaux ci-dessous.
- Capteur : nom de l’ordinateur NetBIOS du capteur.
- Type : type de capteur. Pour connaître les valeurs possibles, consultez Type.
- Domaine : nom de domaine complet du domaine Active Directory dans lequel le capteur est installé.
- État de la migration : indique si les capteurs sont éligibles pour la migration de v2.x vers v3.x. Pour connaître les valeurs possibles, consultez État de la migration.
- Service status : état actuel du service de capteur sur le serveur. Pour connaître les valeurs possibles, consultez Service status.
- Status du capteur : état actuel de mise à jour et de configuration du logiciel de capteur. Pour connaître les valeurs possibles, consultez Sensor status.
- Version : version du capteur installée.
- Mise à jour retardée : indique si les mises à jour retardées sont activées ou désactivées. Les mises à jour retardées sont prises en charge par la version 2 du capteur. Pour plus d’informations, consultez Mise à jour différée du capteur.
- Problèmes d’intégrité : nombre de problèmes d’intégrité ouverts sur le capteur.
- Status d’intégrité : intégrité globale du capteur en fonction du problème d’intégrité ouvert de gravité la plus élevée. Pour connaître les valeurs possibles, consultez Intégrité status.
- Créé : date à laquelle le capteur a été installé.
Type
La colonne type indique le type de capteur en fonction du rôle serveur où le capteur est installé. Si un capteur est installé sur un contrôleur de domaine qui s’exécute également Entra Connect ou AD CS, le type s’affiche en tant que capteur de contrôleur de domaine.
| Type | Description |
|---|---|
| Capteur de contrôleur de domaine | Installé sur un contrôleur de domaine Active Directory. |
| Capteur AD FS | Installé sur un serveur Services ADFS (AD FS). |
| Capteur autonome | Installé sur un serveur dédié qui surveille le trafic du contrôleur de domaine via la mise en miroir de ports. |
| Capteur Entra Connect | Installé sur un serveur Microsoft Entra Connect. |
| Capteur ADCS | Installé sur un serveur Ad CS (Active Directory Certificate Services). |
État de la migration
La colonne État de migration indique si le capteur est éligible pour la migration de v2.x vers v3.x.
Pour qu’un serveur soit éligible à la migration, il doit s’agir des éléments suivants :
- Un contrôleur de domaine, sans rôles d’identité supplémentaires en cours d’exécution
- Exécution d’un capteur Defender pour Identity v2.x.
- Exécution Windows Server 2019 ou version ultérieure.
- Inclut la mise à jour cumulative de mars 2026 ou ultérieure .
- Avoir Microsoft Defender pour point de terminaison déployé.
Pour obtenir la liste complète des conditions requises pour la version 3.x, consultez Conditions préalables requises pour le capteur Defender pour Identity v3.x.
| État | Description |
|---|---|
| Prêt pour la migration | Le serveur remplit toutes les conditions préalables et peut être migré. |
| Non prêt pour la migration | Le serveur ne remplit pas une ou plusieurs conditions préalables. |
| Migration | La migration est en cours. |
| Actuel | La migration s’est terminée avec succès. Le serveur exécute sensor v3.x. |
| Échec de la migration | La migration a rencontré une erreur. Vous pouvez réessayer la migration. |
État du service
La colonne status de service indique l’état opérationnel actuel du service de capteur sur le serveur.
| Statut | Description |
|---|---|
| En cours d’exécution | Le service de capteur est en cours d’exécution. |
| Démarrage | Le service de capteur démarre. |
| Disabled | Le service de capteur est désactivé. |
| Arrêté | Le service de capteur est arrêté. |
| Unknown | Le capteur est déconnecté ou inaccessible. |
Status du capteur
La colonne status capteur indique l’état actuel de mise à jour et de configuration du logiciel du capteur.
| Statut | Description |
|---|---|
| Actuel | Le capteur exécute la version actuelle. |
| Dépassée | Le capteur exécute une version qui se trouve au moins trois versions derrière la version actuelle. |
| Mise à jour | Le logiciel du capteur est en cours de mise à jour. |
| Échec de la mise à jour | Le capteur n’a pas pu être mis à jour vers une nouvelle version. |
| Non configuré | Le capteur nécessite davantage de configuration avant d’être entièrement opérationnel. Cela s’applique aux capteurs sur les serveurs AD FS, AD CS ou autonomes. |
| Échec du démarrage | Le capteur n’a pas extrait la configuration pendant plus de 30 minutes. |
| En cours de synchronisation | Le capteur a des mises à jour de configuration en attente, mais n’a pas encore extrait la nouvelle configuration. |
| Déconnecté | Aucune communication de ce capteur en 10 minutes. |
| Inaccessible | Le contrôleur de domaine a été supprimé d’Active Directory, mais le capteur n’a pas été désinstallé avant la désaffectation. Vous pouvez supprimer cette entrée en toute sécurité. |
Status d’intégrité
La colonne status d’intégrité indique l’intégrité globale du capteur en fonction de la gravité des problèmes d’intégrité ouverts.
| Statut | Description |
|---|---|
| Sain (icône verte) | Aucun problème d’intégrité ouvert. |
| Non sain (icône jaune) | Le problème d’intégrité ouvert de gravité la plus élevée est faible. |
| Non sain (icône orange) | Le problème d’intégrité ouvert de gravité la plus élevée est moyen. |
| Non sain (icône rouge) | Le problème d’intégrité ouvert de gravité la plus élevée est élevé. |
Mettre à jour les capteurs
Le capteur Defender pour Identity v3.x est fourni en tant que composant de Microsoft Defender pour point de terminaison et est mis à jour automatiquement via Windows Mises à jour. Aucun processus de mise à jour manuelle des capteurs n’est requis pour les capteurs v3.x.
Le reste de cette section s’applique uniquement au capteur Defender pour Identity v2.x.
Types de mise à jour du capteur Defender pour Identity v2.x
Le service Defender pour Identity est généralement mis à jour plusieurs fois par mois avec de nouvelles détections, fonctionnalités et améliorations des performances. Ces mises à jour incluent généralement une mise à jour mineure correspondante des capteurs.
Les capteurs Defender pour Identity v2.x prennent en charge deux types de mises à jour :
Mises à jour de version mineures :
- Fréquentes
- Ne nécessite aucune installation MSI et aucune modification du Registre
- Redémarré : services de capteur Defender pour Identity
Mises à jour de la version principale :
- Rare
- Contient des modifications importantes
- Redémarré : services de capteur Defender pour Identity
Remarque
Les capteurs Defender pour Identity v2.x réservent toujours au moins 15 % de la mémoire et du processeur disponibles sur le contrôleur de domaine sur lequel le capteur est installé. Si le service consomme trop de mémoire, il est automatiquement arrêté et redémarré par le service de mise à jour du capteur.
Mise à jour retardée pour le capteur v2.x
Vous pouvez définir un sous-ensemble de vos capteurs en tant qu’anneau de mise à jour différée. Les capteurs qui ne figurent pas dans l’anneau retardé sont automatiquement mis à jour chaque fois que le service est mis à jour. Les capteurs définis sur Mise à jour différée sont mis à jour 72 heures plus tard, ce qui vous donne le temps de vérifier que les capteurs automatiquement mis à jour fonctionnent correctement.
Remarque
Si une erreur se produit et qu’un capteur ne se met pas à jour, ouvrez un ticket de support. Pour renforcer davantage votre proxy pour qu’il communique uniquement avec votre espace de travail, consultez Configuration du proxy.
L’authentification entre vos capteurs et le service cloud Azure utilise l’authentification mutuelle basée sur les certificats. Un certificat client auto-signé est créé pendant l’installation du capteur et est valide pendant 2 ans. Le service de mise à jour de capteur génère un nouveau certificat avant l’expiration du certificat existant, à l’aide d’un processus de validation en deux phases pour éviter les interruptions d’authentification pendant la substitution.
Pour définir une mise à jour différée d’un capteur :
- Dans la page Capteurs , sélectionnez le capteur que vous souhaitez définir pour les mises à jour retardées.
- Sélectionnez le bouton Mise à jour différée activée .
- Dans la fenêtre de confirmation, sélectionnez Activer.
Pour désactiver les mises à jour retardées, sélectionnez le capteur, puis sélectionnez le bouton Mise à jour différée désactivée .
Processus de mise à jour du capteur v2.x
Toutes les quelques minutes, les capteurs v2.x case activée si une version plus récente est disponible. Lorsque le service cloud est mis à jour, les capteurs démarrent le processus de mise à jour :
Le service cloud est mis à jour vers la dernière version.
Le service de mise à jour de capteur détecte la nouvelle version.
Les capteurs qui ne sont pas définis sur Mise à jour différée démarrent le processus de mise à jour un à la fois :
- Le service de mise à jour de capteur extrait la version mise à jour du service cloud (au format de fichier.cab ).
- Le générateur de mise à jour du capteur valide la signature du fichier.
- Le programme de mise à jour du capteur extrait le fichier cab dans un nouveau dossier dans le dossier d’installation du capteur. Par défaut, il est extrait dans le numéro> de version du capteur<C :\Program Files\Azure Advanced Threat Protection
- Le service de capteur pointe vers les nouveaux fichiers extraits du fichier cab.
- Le générateur de mise à jour de capteur redémarre le service de capteur.
Remarque
Les mises à jour mineures du capteur n’installent aucune MSI, ne modifient aucune valeur de Registre ni aucun fichier système. Un redémarrage en attente n’affecte pas la mise à jour d’un capteur.
- Le capteur exécute la nouvelle version mise à jour.
- Le capteur reçoit l’autorisation du service cloud. Vous pouvez vérifier l’status du capteur sous l’onglet Capteurs.
- Le capteur suivant démarre le processus de mise à jour.
Les capteurs sélectionnés pour la mise à jour différée démarrent leur processus de mise à jour 72 heures après la mise à jour du service cloud Defender pour Identity. Ces capteurs utilisent ensuite le même processus de mise à jour que les capteurs mis à jour automatiquement.
Pour tout capteur qui ne parvient pas à terminer le processus de mise à jour, une alerte d’intégrité appropriée est déclenchée et envoyée sous forme de notification.
Mettre à jour en mode silencieux le capteur Defender pour Identity v2.x
Utilisez la commande suivante pour mettre à jour en mode silencieux le capteur Defender pour Identity v2.x :
Syntaxe :
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [NetFrameworkCommandLineArguments="/q"]
Options d’installation :
| Nom | Syntaxe | Obligatoire pour l’installation sans assistance ? | Description |
|---|---|---|---|
| Calme | /quiet | Oui | Exécute le programme d’installation qui n’affiche aucune interface utilisateur et aucune invite. |
| Aide | /Aide | Non | Fournit de l’aide et des informations de référence rapides. Affiche l’utilisation correcte de la commande d’installation, y compris une liste de toutes les options et comportements. |
| NetFrameworkCommandLineArguments="/q » | NetFrameworkCommandLineArguments="/q » | Oui | Spécifie les paramètres de l’installation du .Net Framework. Doit être défini pour appliquer l’installation sans assistance du .Net Framework. |
Exemples :
Pour mettre à jour le capteur Defender pour Identity en mode silencieux :
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q"
Configurer les paramètres du proxy
Nous vous recommandons de configurer les paramètres de proxy initiaux lors de l’installation sans assistance à l’aide de commutateurs de ligne de commande. Si vous devez mettre à jour vos paramètres de proxy ultérieurement, utilisez l’interface CLI ou PowerShell.
Si vous avez précédemment configuré vos paramètres de proxy via WinINet ou une clé de Registre et que vous devez les mettre à jour, vous devez utiliser la même méthode que celle utilisée à l’origine.
Pour plus d’informations, consultez Configurer les paramètres de proxy de point de terminaison et de connectivité Internet.