Uso del analizador de registros personalizado

  • Artículo
  • Tiempo de lectura: 3 minutos

Nota

  • Hemos cambiado el nombre de Microsoft Cloud App Security. Ahora se llama Microsoft Defender for Cloud Apps. En las próximas semanas, actualizaremos las capturas de pantalla e instrucciones aquí y en las páginas relacionadas. Para obtener más información sobre el cambio, consulte este anuncio. Para obtener más información sobre el cambio de nombre reciente de los servicios de seguridad de Microsoft, consulte el blog seguridad de Microsoft Ignite.

  • Microsoft Defender for Cloud Apps ahora forma parte de Microsoft 365 Defender. El portal de Microsoft 365 Defender permite a los administradores de seguridad realizar sus tareas de seguridad en una ubicación. Esto simplificará los flujos de trabajo y agregará la funcionalidad de los demás servicios Microsoft 365 Defender. Microsoft 365 Defender será el hogar para supervisar y administrar la seguridad en las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de Microsoft. Para obtener más información sobre estos cambios, consulte Microsoft Defender for Cloud Apps en Microsoft 365 Defender.

Defender for Cloud Apps permite configurar un analizador personalizado para que coincida y procese el formato de los registros para que se puedan usar para Cloud Discovery. Normalmente, usaría un analizador personalizado si el firewall o el dispositivo no son compatibles explícitamente con Defender for Cloud Apps. Puede tratarse de un analizador CSV o un analizador de clave-valor personalizado.

El analizador personalizado le permite utilizar registros de firewalls no admitidos siguiendo este proceso.

Para configurar un analizador personalizado:

  1. En el portal Defender for Cloud Aplicaciones, seleccione Detectar y, a continuación, Crear informe de instantáneas.

    Create new snapshot report.

  2. Escriba un nombre de informe y una descripción.

  3. En Origen, seleccione Formato de registro personalizado....

    New snapshot report.

  4. Recopile archivos del firewall y el servidor proxy a través de los cuales los usuarios de la organización obtienen acceso a Internet. Asegúrese de recopilar registros durante períodos de tráfico pico que sean representativos de toda la actividad de usuario de la organización.

  5. Abra los registros que quiere procesar en un editor de texto. Revise su formato, asegurándose de que los nombres de columna del registro se correspondan con los campos de la pantalla Custom log format (Formato de registro personalizado).

    Review field in custom log parser.

  6. A continuación, rellene los campos en función de los datos para delinear qué columnas de los datos se correlacionan con campos específicos en Defender for Cloud Aplicaciones. Tendrá que modificar los nombres de columna del archivo de registro para establecer correctamente la relación.

    Nota

    Estos campos distinguen mayúsculas de minúsculas. Asegúrese de escribir y escribir los nombres de las columnas de forma idéntica en Defender for Cloud Aplicaciones y en el archivo de registro. Además, asegúrese de que el formato de fecha seleccionado es idéntico.

    Fill in custom log parser fields.

  7. Seleccione Guardar. El formato de registro personalizado que ha configurado se guardará como analizador personalizado de forma predeterminada. Puede editarlo en cualquier momento haciendo clic en Editar.

  8. En Upload registros de tráfico, seleccione el archivo de registro que modificó y cárguelo. Puede cargar hasta 20 archivos a la vez. También se admiten archivos comprimidos y zip.

  9. Seleccione Upload registros.

  10. Una vez completada la carga, el mensaje de estado aparecerá en la esquina superior derecha de la pantalla para informarle de que el registro se cargó correctamente.

  11. Después de cargar los archivos de registro, pasará algún tiempo hasta que se redistribuyan y se analicen. Una vez completado el procesamiento de los archivos de registro, recibirá un correo electrónico que le notificará que ya está listo.

  12. Aparecerá un banner de notificación en la barra de estado en la parte superior del panel de Cloud Discovery. El banner actualiza el estado de procesamiento de los archivos de registro. processing log file menu bar.

  13. Una vez cargados correctamente los registros, verá una notificación informándole de que el procesamiento de los archivos de registro se ha completado correctamente. En este punto, puede ver el informe. Para ello, haga clic en el vínculo de la barra de estado o vaya al icono de engranaje de configuración y seleccione Cloud Discovery settings (Configuración de Cloud Discovery).

    Discovery settings tab.

  14. Después, seleccione Administrar los informes de instantáneas y seleccione su informe de instantáneas.

    snapshot report management.

Pasos siguientes

Crear informes de instantáneas de Cloud Discovery

Configurar la carga de registros automática para informes continuos

Trabajo con datos de Cloud Discovery

Si surgen problemas, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.