Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come visualizzare, gestire e aggiornare i sensori di Defender per identità nel portale di Microsoft Defender.
Visualizzare le impostazioni e lo stato del sensore
- Nel portale di Microsoft Defender passare a Identità delle impostazioni>.
- Nella barra laterale sinistra, in Distribuzione, selezionare Locale.
- Selezionare la scheda Sensori .
La scheda Sensori mostra tutti i sensori defender per identità distribuiti nell'ambiente. Da questa scheda è possibile:
- Filtrare i sensori per tipo, dominio, aggiornamento ritardato, stato del servizio, stato del sensore, stato di migrazione o stato di integrità.
- Esportare l'elenco dei sensori in un file di .csv.
- Eseguire l'onboarding di un sensore usando l'opzione + Aggiungi sensore .
- Personalizzare le colonne per visualizzare o nascondere campi specifici.
- Cercare un sensore specifico per nome.
Selezionare una riga del sensore per aprire un riquadro dei dettagli con informazioni sul sensore e sul relativo stato di integrità. Nel riquadro dei dettagli è possibile selezionare Gestisci sensore per aggiornare la configurazione del sensore oppure selezionare un problema di integrità per visualizzare altri dettagli e riaprire i problemi chiusi.
Dettagli del sensore
La scheda Sensori mostra le colonne seguenti. Per le colonne con più valori possibili, vedere le tabelle seguenti.
- Sensore: nome del computer NetBIOS del sensore.
- Tipo: tipo di sensore. Per i valori possibili, vedere Tipo.
- Dominio: nome di dominio completo del dominio di Active Directory in cui è installato il sensore.
- Stato di migrazione: indica se i sensori sono idonei per la migrazione da v2.x a v3.x. Per i valori possibili, vedere Stato della migrazione.
- Stato del servizio: stato corrente del servizio sensore nel server. Per i valori possibili, vedere Stato del servizio.
- Stato del sensore: stato di aggiornamento e configurazione corrente del software del sensore. Per i valori possibili, vedere Stato del sensore.
- Versione: versione del sensore installata.
- Aggiornamento ritardato: indica se gli aggiornamenti ritardati sono abilitati o disabilitati. Gli aggiornamenti ritardati sono supportati dalla versione 2 del sensore. Per altre informazioni, vedere Aggiornamento ritardato del sensore.
- Problemi di integrità: numero di problemi di integrità aperti nel sensore.
- Stato di integrità: integrità complessiva del sensore in base al problema di integrità aperto di gravità più elevato. Per i valori possibili, vedere Stato integrità.
- Creato: data di installazione del sensore.
Tipo
La colonna type indica il tipo di sensore in base al ruolo del server in cui è installato il sensore. Se un sensore viene installato in un controller di dominio che esegue anche Entra Connect o AD CS, il tipo viene visualizzato come sensore controller di dominio.
| Tipo | Descrizione |
|---|---|
| Sensore controller di dominio | Installato in un controller di dominio Active Directory. |
| Sensore AD FS | Installato in un server Active Directory Federation Services (AD FS). |
| Sensore autonomo | Installato in un server dedicato che monitora il traffico del controller di dominio tramite il mirroring delle porte. |
| sensore Entra Connect | Installato in un server Microsoft Entra Connect. |
| Sensore ADCS | Installato in un server Servizi certificati Active Directory. |
Stato della migrazione
La colonna dello stato di migrazione mostra se il sensore è idoneo per la migrazione da v2.x a v3.x.
Affinché un server sia idoneo per la migrazione, deve essere:
- Un controller di dominio, senza ruoli di identità aggiuntivi in esecuzione
- Esecuzione di un sensore defender per identità v2.x.
- In esecuzione Windows Server 2019 o versioni successive.
- Include l'aggiornamento cumulativo di marzo 2026 o versione successiva .
- Avere Microsoft Defender per endpoint distribuito.
Per l'elenco completo dei requisiti v3.x, vedere Prerequisiti del sensore defender per identità v3.x.
| Stato | Descrizione |
|---|---|
| Pronto per la migrazione | Il server soddisfa tutti i prerequisiti e può essere migrato. |
| Non pronto per la migrazione | Il server non soddisfa uno o più prerequisiti. |
| Migrazione | La migrazione è in corso. |
| Aggiornato | La migrazione è stata completata correttamente. Il server esegue il sensore v3.x. |
| Migrazione non riuscita | Si è verificato un errore durante la migrazione. È possibile ritentare la migrazione. |
Stato del servizio
La colonna stato del servizio indica lo stato operativo corrente del servizio sensore nel server.
| Stato | Descrizione |
|---|---|
| In esecuzione | Il servizio sensore è in esecuzione. |
| In avvio | Il servizio sensore è in fase di avvio. |
| Disabled | Il servizio sensore è disabilitato. |
| Arrestato | Il servizio sensore viene arrestato. |
| Unknown | Il sensore è disconnesso o non raggiungibile. |
Stato del sensore
La colonna stato del sensore indica lo stato di aggiornamento e configurazione corrente del software del sensore.
| Stato | Descrizione |
|---|---|
| Aggiornato | Il sensore esegue la versione corrente. |
| Obsoleto | Il sensore esegue una versione che è di almeno tre versioni rispetto alla versione corrente. |
| Aggiornamento | Il software del sensore viene aggiornato. |
| Aggiornamento non riuscito | Impossibile eseguire l'aggiornamento del sensore a una nuova versione. |
| Non configurata | Il sensore richiede più configurazione prima che sia completamente operativo. Questo vale per i sensori in AD FS, AD CS o server autonomi. |
| Avvio non riuscito | Il sensore non ha tirato la configurazione per più di 30 minuti. |
| Sincronizzazione in corso | Il sensore dispone di aggiornamenti della configurazione in sospeso, ma non ha ancora eseguito il pull della nuova configurazione. |
| Disconnesso | Nessuna comunicazione da questo sensore in 10 minuti. |
| Irraggiungibile | Il controller di dominio è stato eliminato da Active Directory, ma il sensore non è stato disinstallato prima della rimozione. È possibile eliminare questa voce in modo sicuro. |
Stato integrità
La colonna stato di integrità indica l'integrità complessiva del sensore in base alla gravità di eventuali problemi di integrità aperti.
| Stato | Descrizione |
|---|---|
| Integro (icona verde) | Nessun problema di integrità aperto. |
| Non integro (icona gialla) | Il problema di integrità aperto di gravità più elevato è basso. |
| Non integro (icona arancione) | Il problema di integrità aperto di gravità più elevato è medio. |
| Non integro (icona rossa) | Il problema di integrità aperto di gravità più elevato è elevato. |
Aggiornare i sensori
Il sensore Defender per identità v3.x viene fornito come componente di Microsoft Defender per endpoint e viene aggiornato automaticamente tramite Windows Aggiornamenti. Non è necessario alcun processo di aggiornamento manuale del sensore per i sensori v3.x.
Il resto di questa sezione si applica solo al sensore Defender per identità v2.x.
Tipi di aggiornamento del sensore defender per identità v2.x
Il servizio Defender per identità viene in genere aggiornato alcune volte al mese con nuovi rilevamenti, funzionalità e miglioramenti delle prestazioni. Questi aggiornamenti includono in genere un aggiornamento secondario corrispondente ai sensori.
I sensori defender per identità v2.x supportano due tipi di aggiornamenti:
Aggiornamenti della versione secondaria:
- Frequenti
- Non richiede alcuna installazione dell'identità del servizio gestito e nessuna modifica del Registro di sistema
- Riavviato: servizi del sensore Defender per identità
Aggiornamenti delle versioni principali:
- Raro
- Contiene modifiche significative
- Riavviato: servizi del sensore Defender per identità
Nota
I sensori defender per identità v2.x riservano sempre almeno il 15% della memoria e della CPU disponibili nel controller di dominio in cui è installato il sensore. Se il servizio usa troppa memoria, viene arrestato e riavviato automaticamente dal servizio di aggiornamento del sensore.
Aggiornamento ritardato per il sensore v2.x
È possibile definire un subset dei sensori come anello di aggiornamento ritardato. I sensori non inclusi nell'anello ritardato vengono aggiornati automaticamente ogni volta che il servizio viene aggiornato. I sensori impostati su Aggiornamento ritardato vengono aggiornati 72 ore dopo, consentendo di verificare che i sensori aggiornati automaticamente funzionino correttamente.
Nota
Se si verifica un errore e un sensore non viene aggiornato, aprire un ticket di supporto. Per rafforzare ulteriormente il proxy per comunicare solo con l'area di lavoro, vedere Configurazione del proxy.
L'autenticazione tra i sensori e il servizio cloud Azure usa l'autenticazione reciproca basata su certificati. Durante l'installazione del sensore viene creato un certificato client autofirma che è valido per 2 anni. Il servizio di aggiornamento del sensore genera un nuovo certificato prima della scadenza di quello esistente, usando un processo di convalida in due fasi per evitare interruzioni dell'autenticazione durante il rollover.
Per impostare un sensore per l'aggiornamento ritardato:
- Nella pagina Sensori selezionare il sensore da impostare per gli aggiornamenti ritardati.
- Selezionare il pulsante Abilitato aggiornamento ritardato .
- Nella finestra di conferma selezionare Abilita.
Per disabilitare gli aggiornamenti ritardati, selezionare il sensore e quindi selezionare il pulsante Aggiornamento ritardato disabilitato .
Processo di aggiornamento del sensore v2.x
Ogni pochi minuti, i sensori v2.x controllano se è disponibile una versione più recente. Quando il servizio cloud viene aggiornato, i sensori avviano il processo di aggiornamento:
Il servizio cloud viene aggiornato alla versione più recente.
Il servizio di aggiornamento del sensore rileva la nuova versione.
I sensori che non sono impostati su Aggiornamento ritardato avviano il processo di aggiornamento uno alla volta:
- Il servizio di aggiornamento del sensore esegue il pull della versione aggiornata dal servizio cloud (in formato file.cab ).
- L'updater del sensore convalida la firma del file.
- L'updater del sensore estrae il file cab in una nuova cartella nella cartella di installazione del sensore. Per impostazione predefinita viene estratto in C:\Program Files\Azure numero di> versione del sensore<Advanced Threat Protection
- Il servizio sensore punta ai nuovi file estratti dal file cab.
- L'updater del sensore riavvia il servizio sensore.
Nota
Gli aggiornamenti secondari dei sensori non installano identità del servizio gestito, non modificano valori del Registro di sistema o file di sistema. Un riavvio in sospeso non influisce sull'aggiornamento di un sensore.
- Il sensore esegue la versione appena aggiornata.
- Il sensore riceve l'autorizzazione dal servizio cloud. È possibile verificare lo stato del sensore nella scheda Sensori .
- Il sensore successivo avvia il processo di aggiornamento.
I sensori selezionati per l'aggiornamento ritardato avviano il processo di aggiornamento 72 ore dopo l'aggiornamento del servizio cloud Defender for Identity. Questi sensori useranno quindi lo stesso processo di aggiornamento dei sensori aggiornati automaticamente.
Per qualsiasi sensore che non riesce a completare il processo di aggiornamento, viene attivato un avviso di integrità pertinente e viene inviato come notifica.
Aggiornare automaticamente il sensore Defender for Identity v2.x
Usare il comando seguente per aggiornare automaticamente il sensore Defender per identità v2.x:
Sintassi:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [NetFrameworkCommandLineArguments="/q"]
Opzioni di installazione:
| Nome | Sintassi | Obbligatorio per l'installazione invisibile all'utente? | Descrizione |
|---|---|---|---|
| Tranquilla | /quiet | Sì | Esegue il programma di installazione senza interfaccia utente e senza prompt. |
| Guida | /Guida | No | Fornisce guida e informazioni di riferimento rapide. Visualizza l'uso corretto del comando di installazione, incluso un elenco di tutte le opzioni e i comportamenti. |
| NetFrameworkCommandLineArguments="/q" | NetFrameworkCommandLineArguments="/q" | Sì | Specifica i parametri per l'installazione di .Net Framework. Deve essere impostato per applicare l'installazione invisibile all'utente di .Net Framework. |
Esempi:
Per aggiornare il sensore Defender per identità in modo invisibile all'utente:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q"
Configurare le impostazioni proxy
È consigliabile configurare le impostazioni proxy iniziali durante l'installazione invisibile all'utente usando le opzioni della riga di comando. Se è necessario aggiornare le impostazioni proxy in un secondo momento, usare l'interfaccia della riga di comando o PowerShell.
Se le impostazioni proxy sono state configurate in precedenza tramite WinINet o una chiave del Registro di sistema ed è necessario aggiornarle, è necessario usare lo stesso metodo usato in origine.
Per altre informazioni, vedere Configurare le impostazioni di connettività Internet e proxy dell'endpoint.