Řešení chyb Cloud Discovery
Tento článek obsahuje seznam chyb Cloud Discovery a doporučení k jejich řešení.
I po nastavení zjišťování můžou zákazníci pokračovat v posílení operačního systému, aby splnili standardy dodržování předpisů. Tato akce ale může způsobit interferenci se samotnou službou kontejnerizace.
Integrace Microsoft Defenderu pro koncový bod
Pokud jste integrli Microsoft Defender for Endpoint se službou Defender for Cloud Apps a nezobrazí se výsledky integrace.
| Problém | Rozlišení |
|---|---|
| Sestavy uživatelů koncového bodu Win10 se v seznamu nezobrazují | Ujistěte se, že zařízení, ke kterým se připojujete, jsou Windows 10 verze 1809 nebo novější a že jste čekali potřebné dvě hodiny, než budou vaše data přístupná. |
| Sestavy zjišťování jsou prázdné. | Pokud je zařízení koncového bodu za přesměrovým proxy serverem, můžete odesílat protokoly z předávacího proxy serveru pomocí kolektoru protokolů. |
Chyby analýzy protokolů
Zpracování protokolů Cloud Discovery můžete sledovat pomocí protokolu zásad správného řízení. Tento článek nabízí řešení, která můžete provést u každé chyby zobrazené v protokolu.
Chyby protokolu zásad správného řízení
| Chyba | Popis | Rozlišení |
|---|---|---|
| Nepodporovaný typ souboru | Nahraný soubor není platný soubor protokolu (například soubor obrázku). | Nahrajte text, zip nebo gzip soubor, který byl přímo exportován z brány firewall nebo proxy serveru. |
| Formát protokolu se neshoduje. | Formát protokolu, který jste nahráli, neodpovídá očekávanému formátu protokolu pro tento zdroj dat. | 1. Ověřte, že protokol není poškozený. 2. Porovnejte a porovnejte protokol s ukázkovým formátem zobrazeným na stránce pro nahrání. |
| Transakce jsou starší než 90 dní | Všechny transakce jsou starší než 90 dnů a jsou ignorovány. | Exportujte nový protokol s nedávnými událostmi a znovu ho načtěte. |
| Žádné transakce do cloudových aplikací v katalogu | V protokolu se nenajdou žádné transakce do rozpoznaných cloudových aplikací. | Ověřte, jestli protokol obsahuje informace o odchozích přenosech. |
| Nepodporovaný typ protokolu | Když vyberete Zdroj dat = Jiný (nepodporovaný), protokol se neanalyduje. Místo toho se odešle ke kontrole technickému týmu Defenderu for Cloud Apps. | Technický tým Defenderu pro Cloud Apps vytvoří pro každý zdroj dat vyhrazený analyzátor. Nejoblíbenější zdroje dat jsou už podporované. Každý nahraný nepodporovaný zdroj dat se zkontroluje a přidá do fronty pro nové analyzátory zdrojů dat. Nová oznámení analyzátoru se publikují jako součást poznámky k verzi Defenderu for Cloud Apps. |
Chyby kolektoru protokolů
| Problém | Rozlišení |
|---|---|
| Nejde se připojit ke kolektoru protokolů přes FTP | 1. Ověřte, že používáte přihlašovací údaje FTP, a ne přihlašovací údaje SSH. 2. Ověřte, že klient FTP, který používáte, není nastavený na SFTP. |
| Aktualizace konfigurace kolektoru se nezdařila | 1. Ověřte, že jste zadali nejnovější přístupový token. 2. Ověřte v bráně firewall, že kolektor protokolů může iniciovat odchozí provoz na portu 443. |
| Protokoly odeslané do kolektoru se nezobrazují na portálu | 1. Zkontrolujte, jestli v protokolu zásad správného řízení nedošlo k selhání parsování úloh. Pokud ano, vyřešte chybu pomocí tabulky chyb analýzy protokolů výše. 2. Pokud ne, zkontrolujte zdroje dat a konfiguraci kolektoru protokolů na portálu. a. Na stránce Zdroj dat ověřte, že název zdroje dat je NSS a zda je správně nakonfigurovaný. b. Na stránce Kolektory protokolů ověřte, jestli je zdroj dat propojený se správným kolektorem protokolů. 3. Zkontrolujte místní konfiguraci místního počítače kolektoru protokolů. a. Přihlaste se ke kolektoru protokolů přes SSH a spusťte nástroj collector_config. b. Ověřte, že brána firewall nebo proxy server odesílají protokoly do kolektoru protokolů pomocí protokolu, který jste definovali (Syslog/TCP, Syslog/UDP nebo FTP) a že je odesílá do správného portu a adresáře. c. Spusťte na počítači netstat a ověřte, že přijímá příchozí připojení z brány firewall nebo proxy serveru. 4. Ověřte, že kolektor protokolů může iniciovat odchozí provoz na portu 443. |
| Stav kolektoru protokolů: Vytvořeno | Nasazení kolektoru protokolů nebylo dokončeno. Proveďte kroky místního nasazení podle průvodce nasazením. |
| Stav kolektoru protokolů: Odpojeno | Žádná data přijatá za posledních 24 hodin z žádného z propojených zdrojů dat. |
| Nepodařilo se vyžádat nejnovější image kolektoru | Pokud se během nasazování Dockeru zobrazí tato chyba, může to být, že na hostiteli nemáte dostatek paměti. Chcete-li to zkontrolovat, spusťte tento příkaz na hostiteli: docker pull mcr.microsoft.com/mcas/logcollector. Pokud se tato chyba vrátí, failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device obraťte se na správce hostitelského počítače a požádejte ho, aby vám poskytl více místa. |
Chyby řídicího panelu zjišťování
| Problém | Rozlišení |
|---|---|
| Data zjišťování se úspěšně nahrála a parsovala, ale řídicí panel Cloud Discovery vypadá prázdný. | Řídicí panel může být filtrovaný podle dat, která protokoly nemají, takže se nezobrazují žádná data. Zkuste změnit filtry na řídicím panelu Cloud Discovery tak, aby zobrazovaly různé typy dat, aby se zobrazily výsledky. |
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.