Odstraňování potíží s Cloud Discovery

Poznámka

  • Přejmenovali jsme Microsoft Cloud App Security. Teď se mu říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovky a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Microsoftu najdete na blogu Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps je teď součástí Microsoft 365 Defender. Portál Microsoft 365 Defender umožňuje správcům zabezpečení provádět úlohy zabezpečení na jednom místě. Tím se zjednoduší pracovní postupy a přidá funkce ostatních služeb Microsoft 365 Defender. Microsoft 365 Defender bude domovem pro monitorování a správu zabezpečení napříč vašimi identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu. Další informace o těchto změnách najdete v tématu Microsoft Defender for Cloud Apps v Microsoft 365 Defender.

Tento článek obsahuje seznam chyb Cloud Discovery a doporučení pro jejich řešení.

integrace Microsoft Defender for Endpoint

Pokud jste integrli Microsoft Defender for Endpoint s Defender for Cloud Apps a nevidíte výsledky integrace.

Problém Řešení
Sestavy uživatelů koncového bodu Win10 se v seznamu nezobrazují Ujistěte se, že zařízení, ke kterým se připojujete, jsou Windows 10 verze 1809 nebo novější a že jste čekali potřebné dvě hodiny, než budou vaše data přístupná.
Sestavy zjišťování jsou prázdné. Pokud je zařízení koncového bodu za přesměrovým proxy serverem, můžete odesílat protokoly z předávacího proxy serveru pomocí kolektoru protokolů.

Chyby analýzy protokolů

Zpracování protokolů Cloud Discovery můžete sledovat pomocí protokolu zásad správného řízení. Tento článek nabízí řešení, která můžete provést u každé chyby zobrazené v protokolu.

Chyby protokolu zásad správného řízení

Chyba Popis Řešení
Nepodporovaný typ souboru Nahraný soubor není platný soubor protokolu (například soubor obrázku). Upload text, **zip nebo gzip soubor, který byl přímo exportován z brány firewall nebo proxy serveru.
Formát protokolu neodpovídá Formát protokolu, který jste nahráli, neodpovídá očekávanému formátu protokolu pro tento zdroj dat. 1. Ověřte, že protokol není poškozený.
2. Porovnejte protokol a porovnejte ho s ukázkovým formátem zobrazeným na stránce pro nahrání.
Transakce jsou starší než 90 dní Všechny transakce jsou starší než 90 dnů a jsou ignorovány. Exportujte nový protokol s nedávnými událostmi a znovu ho načtěte.
Žádné transakce do cloudových aplikací v katalogu V protokolu nejsou nalezeny žádné transakce pro žádné rozpoznané cloudové aplikace. Ověřte, jestli protokol obsahuje informace o odchozích přenosech.
Nepodporovaný typ protokolu Když vyberete zdroj dat = Jiný (nepodporovaný), protokol se ne parsuje. Místo toho se odešle ke kontrole technickému týmu Defender for Cloud Apps. Technický tým Defender for Cloud Apps vytvoří vyhrazený analyzátor pro každý zdroj dat. Nejoblíbenější zdroje dat jsou už podporované. Každý nahraný nepodporovaný zdroj dat se zkontroluje a přidá do fronty pro nové analyzátory zdrojů dat. Nová oznámení analyzátoru se publikují jako součást poznámek k verzi Defender for Cloud Apps.

Chyby kolektoru protokolů

Problém Řešení
Nejde se připojit ke kolektoru protokolů přes FTP 1. Ověřte, že používáte přihlašovací údaje FTP, a ne přihlašovací údaje SSH.
2. Ověřte, že klient FTP, který používáte, není nastavený na SFTP.
Aktualizace konfigurace kolektoru se nezdařila 1. Ověřte, že jste zadali nejnovější přístupový token.
2. Ověřte ve vaší bráně firewall, že kolektor protokolů může inicializovat odchozí provoz na portu 443.
Protokoly odeslané do kolektoru se nezobrazují na portálu 1. Zkontrolujte, jestli v protokolu zásad správného řízení nedošlo k selhání parsování úkolů.
    Pokud ano, vyřešte chybu pomocí tabulky chyb analýzy protokolů výše.
2. Pokud ne, zkontrolujte zdroje dat a konfiguraci kolektoru protokolů na portálu.
    a. Na stránce Zdroj dat ověřte, že název zdroje dat je NSS a zda je správně nakonfigurovaný.
    b. Na stránce Kolektory protokolů ověřte, jestli je zdroj dat propojený se správným kolektorem protokolů.
3. Zkontrolujte místní konfiguraci místního počítače kolektoru protokolů.
    a. Přihlaste se ke kolektoru protokolů přes SSH a spusťte nástroj collector_config.
    b. Zkontrolujte, jestli firewall nebo proxy server posílá protokoly do kolektoru protokolů pomocí protokolu, který jste definovali (Syslog/TCP, Syslog/UDP nebo FTP), a jestli je posílá do správného portu nebo adresáře.
    c. Spusťte na počítači příkaz netstat a ověřte, jestli přijímá příchozí připojení z vašeho firewallu nebo proxy serveru.
4. Ověřte, že kolektor protokolů může inicializovat odchozí provoz na portu 443.
Stav kolektoru protokolů: Vytvořeno Nasazení kolektoru protokolů nebylo dokončeno. Podle průvodce nasazením dokončete kroky místního nasazení.
Stav kolektoru protokolů: Odpojeno Žádná data přijatá za posledních 24 hodin z žádného z propojených zdrojů dat.
Načtení nejnovější image kolektoru se nezdařilo. Pokud se tato chyba zobrazí během nasazování Dockeru, může to být, že nemáte dostatek paměti na hostiteli. Chcete-li to zkontrolovat, spusťte tento příkaz na hostiteli: docker pull mcr.microsoft.com/mcas/logcollector. Pokud se tato chyba vrátí, failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device obraťte se na správce hostitelského počítače a požádejte o více místa.

Chyby řídicího panelu zjišťování

Problém Řešení
Data zjišťování se úspěšně nahrála a parsovala, ale řídicí panel Cloud Discovery vypadá prázdný. Řídicí panel může být filtrován na data, která vaše protokoly nemají, takže se nezobrazují žádná data. Zkuste změnit filtry na řídicím panelu Cloud Discovery, aby se zobrazily různé typy dat, aby se zobrazily výsledky.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu vašeho problému s produktem, otevřete lístek podpory.