Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Uso del analizador de registros personalizadoUse a custom log parser

Cloud App Security le permite configurar un analizador personalizado para satisfacer y procesar el formato de los registros de modo que se puedan usar para Cloud Discovery, incluso si proceden de un firewall o un dispositivo que no se admite explícitamente por Cloud App Security.Cloud App Security enables you to configure a custom parser to match and process the format of your logs so that they can be used for Cloud Discovery, even if they are from a firewall or device that is not explicitly supported by Cloud App Security.

El analizador personalizado le permite utilizar registros de firewalls no admitidos siguiendo este proceso.The custom parser enables you to use logs from unsupported firewalls by following this process.

Para configurar un analizador CSV personalizado:To configure a custom CSV parser:

  1. En el portal de Cloud App Security, haga clic en Detectar y, después, en Crear nuevo informe de instantáneas.In the Cloud App Security portal, click on Discover and then Create new snapshot report.

    Crear nuevo informe de instantáneas

  2. Escriba un nombre de informe y una descripciónEnter a Report name and a Description

  3. En Origen de datos, seleccione Custom log format... (Formato de registro personalizado...).Under Data source, select Custom log format....

    Nuevo informe de instantáneas

  4. Recopile archivos del firewall y el servidor proxy a través de los cuales los usuarios de la organización obtienen acceso a Internet.Collect logs from your firewall and proxy, through which users in your organization access the Internet. Asegúrese de recopilar registros durante períodos de tráfico pico que sean representativos de toda la actividad de usuario de la organización.Make sure to gather logs during times of peak traffic that are representative of all user activity in your organization.

  5. Abra los registros que desea procesar en un editor de texto y revise su formato, asegurándose de que los nombres de columna del registro se correspondan con los campos de la pantalla Custom log format (Formato de registro personalizado).Open the logs you want to process in a text editor and review their format, making sure that the column names in the log correspond to the fields in the Custom log format screen.

    analizador de registro personalizado

  6. A continuación, rellene los campos de acuerdo con sus datos para delinear las columnas de datos que se relacionan con campos específicos de Cloud App Security.Then, fill in the fields based on your data to delineate which columns in the data correlate to specific fields in Cloud App Security. Tendrá que modificar los nombres de columna del archivo de registro para establecer correctamente la relación.You may have to modify column names in your log file to correlate properly.

    Nota

    Estos campos distinguen mayúsculas de minúsculas.The fields are case-sensitive. Asegúrese de escribir los nombres de las columnas de forma idéntica en Cloud App Security y en el archivo de registro.Make sure you spell and type the names of the columns identically in Cloud App Security and in the log file. Además, asegúrese de que el formato de fecha seleccionado es idéntico.Also, make sure that the date format you choose is identical.

    analizador de registro personalizado

  7. Haga clic en Guardar.Click Save. El formato de registro personalizado que ha configurado se guardará como analizador personalizado de forma predeterminada.The custom log format your configured will be saved as the default custom parser. Puede editarlo en cualquier momento haciendo clic en Editar.You can edit it at any time by clicking on Edit.

  8. En Elija los registros de tráfico, seleccione el archivo de registro que se ha modificado y cárguelo.Under Choose the traffic logs select the log file you modified and upload it. Puede cargar hasta 20 archivos a la vez.You can upload up to 20 files at once. También se admiten los archivos comprimidos.Compressed and zipped files are also supported.

  9. Haga clic en Crear.Click Create.

  10. Una vez finalizada la carga, aparecerá el mensaje de estado en la esquina superior derecha de la pantalla, que informa de que el registro se ha cargado correctamente.After upload completes, the status message will appear at the top right corner of your screen letting you know that your log was successfully uploaded.

  11. Después de cargar los archivos de registro, pasará algún tiempo hasta que se redistribuyan y se analicen.After you upload your log files, it will take some time for them to be parsed and analyzed.
    Una vez completado el procesamiento de los archivos de registro, recibirá un correo electrónico que le notificará que ya está listo.After processing of your log files completes, you will receive an email to notify you that it is done.

  12. En la barra de estado de la parte superior del portal aparecerá un banner de notificación para mantenerlo informado del estado de procesamiento de los archivos de registro.A notification banner will appear in the status bar at the top of the portal to update you with the processing status of your log files.
    barra de menú del procesamiento del archivo de registro

  13. Una vez cargados correctamente los registros, verá una notificación informándole de que el procesamiento de los archivos de registro se ha completado correctamente.After the logs are uploaded successfully, you should see a notification letting you know that the log file processing completed successfully. En este punto, puede ver el informe. Para ello, haga clic en el vínculo de la barra de estado o vaya al icono de engranaje de configuración y seleccione Cloud Discovery settings (Configuración de Cloud Discovery).At this point, a you can view the report either by clicking the link in the status bar, or by going to the Settings cog, and selecting Cloud Discovery settings.

    Pestaña de configuración de Cloud Discovery

  14. Después, seleccione Administrar los informes de instantáneas y seleccione su informe de instantáneas.Then selecting Manage snapshot reports and select your snapshot report.

    administración de informes de instantáneas

Consulta tambiénSee also

Crear informes de instantáneas de Cloud DiscoveryCreate snapshot Cloud Discovery reports

Configurar la carga de registros automática para informes continuosConfigure automatic log upload for continuous reports

Trabajar con datos de Cloud DiscoveryWorking with Cloud Discovery data