Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt uitgelegd hoe u Defender for Identity-sensoren kunt weergeven, beheren en bijwerken in de Microsoft Defender-portal.
Sensorinstellingen en -status weergeven
- Ga in de Microsoft Defender-portal naar Instellingen>Identiteiten.
- Selecteer on-premises in de linkerzijbalk onder Implementatie.
- Selecteer het tabblad Sensoren .
Op het tabblad Sensoren ziet u alle Defender for Identity-sensoren die in uw omgeving zijn geïmplementeerd. Op dit tabblad kunt u het volgende doen:
- Filter sensoren op type, domein, vertraagde update, servicestatus, sensorstatus, migratiestatus of status.
- Exporteer de sensorlijst naar een .csv-bestand.
- Onboarden van een sensor met behulp van de optie + Sensor toevoegen .
- Kolommen aanpassen om specifieke velden weer te geven of te verbergen.
- Zoek naar een specifieke sensor op naam.
Selecteer een sensorrij om een detailvenster te openen met informatie over de sensor en de status ervan. In het detailvenster kunt u Sensor beheren selecteren om de sensorconfiguratie bij te werken of een statusprobleem selecteren om meer details te bekijken en gesloten problemen opnieuw te openen.
Sensordetails
Op het tabblad Sensoren ziet u de volgende kolommen. Zie de onderstaande tabellen voor kolommen met meerdere mogelijke waarden.
- Sensor: de NetBIOS-computernaam van de sensor.
- Type: Het sensortype. Zie Type voor mogelijke waarden.
- Domein: de volledig gekwalificeerde domeinnaam van het Active Directory-domein waarop de sensor is geïnstalleerd.
- Migratiestatus: geeft aan of sensoren in aanmerking komen voor migratie van v2.x naar v3.x. Zie Migratiestatus voor mogelijke waarden.
- Servicestatus: de huidige status van de sensorservice op de server. Zie Servicestatus voor mogelijke waarden.
- Sensorstatus: de huidige update- en configuratiestatus van de sensorsoftware. Zie Sensorstatus voor mogelijke waarden.
- Versie: De geïnstalleerde sensorversie.
- Vertraagde update: of vertraagde updates zijn ingeschakeld of uitgeschakeld. Vertraagde updates worden ondersteund door versie 2 van de sensor. Zie Vertraagde sensorupdate voor meer informatie.
- Statusproblemen: het aantal openstaande statusproblemen op de sensor.
- Status: de algehele status van de sensor op basis van het probleem met de hoogste ernst. Zie Status voor mogelijke waarden.
- Gemaakt: de datum waarop de sensor is geïnstalleerd.
Type
De kolom type geeft het sensortype aan op basis van de serverfunctie waarop de sensor is geïnstalleerd. Als een sensor is geïnstalleerd op een domeincontroller waarop ook Entra Connect of AD CS wordt uitgevoerd, wordt het type weergegeven als Domeincontrollersensor.
| Type | Beschrijving |
|---|---|
| Domeincontrollersensor | Geïnstalleerd op een Active Directory-domeincontroller. |
| AD FS-sensor | Geïnstalleerd op een Active Directory Federation Services (AD FS)-server. |
| Zelfstandige sensor | Geïnstalleerd op een toegewezen server die verkeer van domeincontrollers bewaakt via poortspiegeling. |
| Entra Connect-sensor | Geïnstalleerd op een Microsoft Entra Connect-server. |
| ADCS-sensor | Geïnstalleerd op een AD CS-server (Active Directory Certificate Services). |
Migratiestatus
De kolom migratiestatus geeft aan of de sensor in aanmerking komt voor migratie van v2.x naar v3.x.
Een server komt alleen in aanmerking voor migratie als dit het volgende is:
- Een domeincontroller, zonder dat er extra identiteitsrollen worden uitgevoerd
- Een Defender for Identity-sensor v2.x uitvoeren.
- Uitvoeren van Windows Server 2019 of hoger.
- Bevat de cumulatieve update van maart 2026 of hoger .
- Microsoft Defender voor Eindpunt geïmplementeerd.
Zie Defender for Identity-sensor v3.x-vereisten voor de volledige lijst met vereisten voor v3.x.
| Status | Beschrijving |
|---|---|
| Klaar voor migratie | De server voldoet aan alle vereisten en kan worden gemigreerd. |
| Niet gereed voor migratie | De server voldoet niet aan een of meer vereisten. |
| Migreren | De migratie wordt uitgevoerd. |
| Bijdetijds | De migratie is voltooid. Op de server wordt sensor v3.x uitgevoerd. |
| Migratie is mislukt | Er is een fout opgetreden tijdens de migratie. U kunt de migratie opnieuw proberen. |
Servicestatus
De kolom servicestatus geeft de huidige operationele status van de sensorservice op de server aan.
| Status | Omschrijving |
|---|---|
| Uitvoeren | De sensorservice wordt uitgevoerd. |
| Starten | De sensorservice wordt gestart. |
| Uitgeschakeld | De sensorservice is uitgeschakeld. |
| Gestopt | De sensorservice is gestopt. |
| Unknown | De sensor is losgekoppeld of niet bereikbaar. |
Sensorstatus
De kolom sensorstatus geeft de huidige update- en configuratiestatus van de sensorsoftware aan.
| Status | Omschrijving |
|---|---|
| Bijdetijds | Op de sensor wordt de huidige versie uitgevoerd. |
| Verouderd | Op de sensor wordt een versie uitgevoerd die ten minste drie versies achterloopt op de huidige versie. |
| Bijwerken | De sensorsoftware wordt bijgewerkt. |
| Bijwerken is mislukt | De sensor kan niet worden bijgewerkt naar een nieuwe versie. |
| Niet geconfigureerd | De sensor heeft meer configuratie nodig voordat deze volledig operationeel is. Dit is van toepassing op sensoren op AD FS, AD CS of zelfstandige servers. |
| Starten is mislukt | De sensor heeft de configuratie gedurende meer dan 30 minuten niet opgehaald. |
| Synchroniseren | De sensor heeft configuratie-updates in behandeling, maar heeft de nieuwe configuratie nog niet opgehaald. |
| Niet-verbonden | Geen communicatie van deze sensor in 10 minuten. |
| Onbereikbaar | De domeincontroller is verwijderd uit Active Directory, maar de sensor is niet verwijderd voordat de domeincontroller uit bedrijf werd genomen. U kunt deze vermelding veilig verwijderen. |
Status
De kolom status geeft de algehele status van de sensor aan op basis van de ernst van eventuele openstaande statusproblemen.
| Status | Omschrijving |
|---|---|
| In orde (groen pictogram) | Geen open statusproblemen. |
| Niet in orde (geel pictogram) | Het probleem met de hoogste ernst van de open status is laag. |
| Niet in orde (oranje pictogram) | Het probleem met de hoogste ernst van de open status is gemiddeld. |
| Niet in orde (rood pictogram) | Het probleem met de hoogste ernst van de open status is hoog. |
Sensoren bijwerken
Defender for Identity-sensor v3.x wordt geleverd als onderdeel van Microsoft Defender voor Eindpunt en wordt automatisch bijgewerkt via Windows Updates. Er is geen handmatig updateproces van de sensor vereist voor v3.x-sensoren.
De rest van deze sectie is alleen van toepassing op Defender for Identity-sensor v2.x.
Updatetypen voor Defender for Identity-sensor v2.x
De Defender for Identity-service wordt doorgaans een paar keer per maand bijgewerkt met nieuwe detecties, functies en prestatieverbeteringen. Deze updates bevatten meestal een bijbehorende kleine update van de sensoren.
Defender for Identity-sensoren v2.x ondersteunen twee soorten updates:
Secundaire versie-updates:
- Frequente
- Vereist geen MSI-installatie en geen registerwijzigingen
- Opnieuw gestart: Defender for Identity-sensorservices
Belangrijke versie-updates:
- Zeldzame
- Bevat belangrijke wijzigingen
- Opnieuw gestart: Defender for Identity-sensorservices
Opmerking
Defender for Identity-sensoren v2.x reserveren altijd ten minste 15% van het beschikbare geheugen en DE CPU op de domeincontroller waarop de sensor is geïnstalleerd. Als de service te veel geheugen verbruikt, wordt deze automatisch gestopt en opnieuw gestart door de sensorupdaterservice.
Vertraagde update voor sensor v2.x
U kunt een subset van uw sensoren definiëren als een vertraagde updatering. Sensoren die niet in de vertraagde ring staan, worden automatisch bijgewerkt wanneer de service wordt bijgewerkt. Sensoren die zijn ingesteld op Vertraagde update , worden 72 uur later bijgewerkt, zodat u de tijd krijgt om te controleren of de automatisch bijgewerkte sensoren correct werken.
Opmerking
Als er een fout optreedt en een sensor niet wordt bijgewerkt, opent u een ondersteuningsticket. Zie Proxyconfiguratie om uw proxy verder te beperken om alleen met uw werkruimte te communiceren.
Verificatie tussen uw sensoren en de Azure cloudservice maakt gebruik van wederzijdse verificatie op basis van certificaten. Een zelfondertekend clientcertificaat wordt gemaakt tijdens de installatie van de sensor en is 2 jaar geldig. De sensorupdaterservice genereert een nieuw certificaat voordat het bestaande certificaat verloopt, met behulp van een validatieproces in twee fasen om verificatieonderbrekingen tijdens de rollover te voorkomen.
Een sensor instellen op vertraagde update:
- Selecteer op de pagina Sensoren de sensor die u wilt instellen voor vertraagde updates.
- Selecteer de knop Vertraagde update ingeschakeld .
- Selecteer Inschakelen in het bevestigingsvenster.
Als u vertraagde updates wilt uitschakelen, selecteert u de sensor en selecteert u vervolgens de knop Vertraagde update uitgeschakeld .
Sensor v2.x-updateproces
Om de paar minuten controleren v2.x-sensoren of er een nieuwere versie beschikbaar is. Wanneer de cloudservice is bijgewerkt, starten sensoren het updateproces:
De cloudservice wordt bijgewerkt naar de nieuwste versie.
De sensorupdater-service detecteert de nieuwe versie.
Sensoren die niet zijn ingesteld op Vertraagde update starten het updateproces één voor één:
- De sensorupdaterservice haalt de bijgewerkte versie op uit de cloudservice (in .cab bestandsindeling).
- De sensorupdater valideert de bestandshandtekening.
- Het sensorupdateprogramma extraheert het cab-bestand naar een nieuwe map in de installatiemap van de sensor. Standaard wordt deze geëxtraheerd naar het versienummer> van C:\Program Files\Azure Advanced Threat Protection Sensor<
- De sensorservice verwijst naar de nieuwe bestanden die zijn geëxtraheerd uit het cab-bestand.
- De sensorupdater start de sensorservice opnieuw op.
Opmerking
Kleine sensorupdates installeren geen MSI, wijzigen geen registerwaarden of systeembestanden. Een herstart in behandeling heeft geen invloed op een sensorupdate.
- De sensor voert de zojuist bijgewerkte versie uit.
- De sensor krijgt toestemming van de cloudservice. U kunt de sensorstatus controleren op het tabblad Sensoren .
- De volgende sensor start het updateproces.
Sensoren die zijn geselecteerd voor Vertraagde update starten hun updateproces 72 uur nadat de Defender for Identity-cloudservice is bijgewerkt. Deze sensoren gebruiken vervolgens hetzelfde updateproces als automatisch bijgewerkte sensoren.
Voor elke sensor die het updateproces niet kan voltooien, wordt een relevante statuswaarschuwing geactiveerd en als een melding verzonden.
De Defender for Identity v2.x-sensor op de achtergrond bijwerken
Gebruik de volgende opdracht om de Defender for Identity v2.x-sensor op de achtergrond bij te werken:
Syntaxis:
"Azure ATP sensor Setup.exe" [/quiet] [/Help] [NetFrameworkCommandLineArguments="/q"]
Installatieopties:
| Naam | Syntaxis | Verplicht voor installatie op de achtergrond? | Beschrijving |
|---|---|---|---|
| Rustige | /Rustige | Ja | Het installatieprogramma wordt uitgevoerd zonder gebruikersinterface en zonder prompts. |
| Help | /Help | Nee | Biedt hulp en snelle naslaginformatie. Geeft het juiste gebruik van de installatieopdracht weer, inclusief een lijst met alle opties en gedrag. |
| NetFrameworkCommandLineArguments="/q" | NetFrameworkCommandLineArguments="/q" | Ja | Hiermee geeft u de parameters voor de .Net Framework-installatie. Moet worden ingesteld om de installatie op de achtergrond van .Net Framework af te dwingen. |
Voorbeelden:
De Defender for Identity-sensor op de achtergrond bijwerken:
"Azure ATP sensor Setup.exe" /quiet NetFrameworkCommandLineArguments="/q"
Proxy-instellingen configureren
U wordt aangeraden de initiële proxy-instellingen te configureren tijdens de installatie op de achtergrond met behulp van opdrachtregelswitches. Als u uw proxy-instellingen later wilt bijwerken, gebruikt u de CLI of PowerShell.
Als u uw proxy-instellingen eerder hebt geconfigureerd via WinINet of een registersleutel en u deze wilt bijwerken, moet u dezelfde methode gebruiken die u oorspronkelijk hebt gebruikt.
Zie Instellingen voor eindpuntproxy en internetverbinding configureren voor meer informatie.