Fehlerbehebung bei XDR-Geräteanalysen und Microsoft Intune-Integration

Download-Optionen

  • PDF     (372.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (220.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (122.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. Juni 2023
Dokument-ID:220685

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Schritte zur Konfiguration der Integration und zur Fehlerbehebung bei Device Insights- und Intune-Integration beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen.

    • XDR
    • Microsoft Intune
    • Grundkenntnisse der APIs
    • Postman-API-Tool

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen.

    • XDR

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    XDR Device Insights bietet eine einheitliche Ansicht der Geräte in Ihrem Unternehmen und konsolidiert Bestände aus integrierten Datenquellen.

    Microsoft Intune ist ein Enterprise Mobility Manager (EMM), auch bekannt als Mobile Device Manager (MDM) oder Unified Endpoint Manager (UEM). Wenn Sie Microsoft Intune mit XDR integrieren, werden die Endpunktdetails in XDR Device Insights und die Endpunktdaten, die bei der Untersuchung von Vorfällen verfügbar sind, erweitert. Wenn Sie die Microsoft Intune-Integration konfigurieren, müssen Sie einige Informationen aus dem Azure-Portal abrufen und dann das Microsoft Intune-Integrationsmodul in XDR hinzufügen.

    Wenn Sie mehr über die Konfiguration erfahren möchten, lesen Sie die Details zum Integrationsmodul.

    Fehlerbehebung

    Um häufige Probleme mit der XDR- und Intune-Integration zu beheben, können Sie die Konnektivität und Leistung der API überprüfen.

    Konnektivitätstest mit XDR Device Insights und Intune

    • Postman Azure App-Konfiguration für Graph API hier dokumentiert
    • Auf höchster Ebene muss der Administrator beispielsweise Umleitungs-URIs definieren.

    intune_url

    • API-Berechtigungen können wie in der Device Insights-App beibehalten werden.
    • Fork for Graph API Sammlung kann hier erstellt werden

    intune_permissions

    • In der Umgebung, die mit dieser Gabel ausgeliefert wird, müssen diese Werte pro Anwendung/Tenant angepasst werden.

    intune_graph

    • Sie können das Postman-Tool verwenden, um eine visuellere Ausgabe zu erhalten, während Sie die Konnektivität testen.

    Hinweis: Postman ist kein von Cisco entwickeltes Tool. Wenn Sie Fragen zur Funktionalität des Postman-Tools haben, wenden Sie sich bitte an den Postman-Support.

    • Der erste Aufruf, der ausgeführt werden soll, ist Get App-Only Access Token. Wenn die richtigen App-Anmeldeinformationen und die richtige Tenant-ID verwendet wurden, wird die Umgebung mit dem App-Zugriffstoken aufgefüllt. Anschließend können tatsächliche API-Aufrufe wie im Image dargestellt ausgeführt werden.

    api

    • Sie können diesen API-Aufruf verwenden, um Intune-Endpunkte abzurufen, wie im Bild dargestellt (falls erforderlich, lesen Sie dieses Graph API Pagination-Dokument)
    https://graph.microsoft.com/v1.0/deviceManagement/managedDevices

    pagination

    Zugriffstoken ist leer. Überprüfen Sie das Intune-Konfigurationsmodul.

    Das Zugriffs-Token ist leer. Dies ist ein OAuth-Fehler, wie im Bild gezeigt.

    • In der Regel verursacht durch einen Azure UI-Fehler
    • Es muss der Token-Endpunkt für die Organisation sein.

    leisanch_16-1650152222382

    • Sie können an beiden Standorten versuchen, die Endpunkte, die integrierte App und den Stamm von App-Registrierungen > Endpunkte anzuzeigen.
    • Sie können Endpunkte aus Ihrer integrierten Azure-App anzeigen, die als generische, nicht spezifische URLs für die OAuth-Endpunkte angezeigt werden, wie im Bild gezeigt

    leisanch_18-1650152360395leisanch_19-1650152377867

    Wert für geheime ID

    Vergewissern Sie sich, dass Sie die geheime ID kopiert haben, nicht den geheimen Wert (der Wert ist der API-Schlüssel, und die geheime ID selbst ist ein interner Index für Azure selbst, was nicht hilfreich ist). Sie müssen den Wert in XDR Device Insights verwenden, und dieser Wert wird nur vorübergehend angezeigt.

    Überprüfung

    Sobald Intune als Quelle zu XDR Device Insights hinzugefügt wurde, wird ein erfolgreicher REST API-Verbindungsstatus angezeigt.

    • Die REST-API-Verbindung wird mit einem grünen Status angezeigt.
    • Drücken Sie auf JETZT SYNCHRONISIEREN, um die erste vollständige Synchronisierung auszulösen, wie im Bild gezeigt.

    leisanch_6-1650151254497

    Sollte das Problem weiterhin mit den XDR Device Insights- und Intune-Integrationen bestehen, holen Sie HAR-Protokolle vom Browser ein, und wenden Sie sich an den TAC-Support, um eine tiefere Analyse durchzuführen.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    30-Jul-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Brenda Marquez
      TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.