Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Solución de problemas de Cloud DiscoveryTroubleshooting Cloud Discovery

Errores de análisis de registroLog parsing errors

Puede realizar un seguimiento del procesamiento de registros de Cloud Discovery mediante el registro de gobierno.You can track the processing of Cloud Discovery logs using the governance log. En este artículo se proporcionan las acciones para resolver cada uno de los errores que se pueden mostrar allí.This article provides resolution actions to be taken for each error that can be displayed there.

Errores del registro de gobiernoGovernance log errors

ERRORERROR DESCRIPCIÓNDESCRIPTION SOLUCIÓNRESOLUTION
Tipo de archivo no admitidoUnsupported file type El archivo cargado no es un archivo de registro válido (por ejemplo, un archivo de imagen).The file uploaded is not a valid log file (for example, an image file). Cargue un archivo de texto, zip o gzip que se haya exportado directamente desde el firewall o el proxy.Upload a text, zip or gzip file that was directly exported from your firewall or proxy.
El formato del registro no coincideThe log format does not match El formato del registro que ha cargado no coincide con el formato esperado para este origen de datos.The log format you uploaded does not match the expected log format for this data source. 1. Compruebe que el registro no está dañado.1. Verify that the log is not corrupt.
2. Compare y haga coincidir el registro con el formato de ejemplo que se muestra en la página de carga.2. Compare and match your log to the sample format shown in the upload page.
Las transacciones tienen más de 90 díasTransactions are more than 90 days old Todas las transacciones tienen más de 90 días y, por lo tanto, se omitirán.All transaction are more than 90 days old and therefore are being ignored. Exporte un registro nuevo con eventos recientes y vuelva a cargarlo.Export a new log with recent events and re-upload it.
No hay transacciones con las aplicaciones de nube catalogadasNo transactions to cataloged cloud apps No se ha encontrado en el registro ninguna transacción con las aplicaciones de nube reconocidas.No transaction to any recognized cloud apps are found in the log. Compruebe que el registro contiene información sobre el tráfico saliente.Verify that the log contains outbound traffic information.
Tipo de registro no admitidoUnsupported log type Al seleccionar Origen de datos = Otro (no admitido), el registro no se analiza.When you select Data source = Other (unsupported), the log is not parsed. En su lugar, se envía para su revisión al equipo técnico de Cloud App Security.Instead, it is sent for review to the Cloud App Security technical team. El equipo técnico de Cloud App Security crea un analizador dedicado por cada origen de datos.The Cloud App Security technical team builds a dedicated parser per each data source. Los orígenes de datos más populares ya se admiten.Most popular data sources are already supported. Cada carga de un origen de datos no admitido se revisa y se agrega a la canalización para los analizadores de orígenes de datos nuevos.Each upload of an unsupported data source is reviewed and added to the pipeline for new data source parsers. Las nuevas notificaciones del analizador se publican como parte de las notas de la versión de Cloud App Security.New parser notifications are published as part of the Cloud App Security release notes.

Errores del recopilador de registrosLog collector errors

PROBLEMAISSUE SOLUCIÓNRESOLUTION
No se pudo conectar al recopilador de registros a través de FTPCould not connect to the log collector over FTP 1. Compruebe que está usando credenciales de FTP y no credenciales de SSH.1. Verify that you are using FTP credentials and not SSH credentials.
2. Compruebe que el cliente de FTP que está usando no está establecido en SFTP.2. Verify that the FTP client you are using is not set to SFTP.
No se pudo actualizar la configuración del recopiladorFailed updating collector configuration 1. Compruebe que ha especificado el token de acceso más reciente.1. Verify that you entered the latest access token.
2. En el firewall, compruebe que el recopilador de registros tiene permiso para iniciar tráfico saliente en el puerto 443.2. Verify in your firewall that the log collector is allowed to initiate outbound traffic on port 443.
Los registros enviados al recopilador no aparecen en el portalLogs sent to the collector do not appear in the portal 1. Compruebe si hay tareas de análisis con errores en el registro de gobierno.1. Check to see if there are failed parsing tasks in the Governance log.
    En caso de que las haya, use la anterior tabla Errores de análisis de registro para solucionar el error.    If so, troubleshoot the error with the Log Parsing error table above.
2. En caso de que no las haya, compruebe los orígenes de datos y la configuración del recopilador de registros en el portal.2. If not, check the data sources and Log collector configuration in the portal.
    a.    a. En la página Origen de datos, compruebe que el origen de datos que está usando está configurado de forma precisa.In the Data source page, verify that the data source you are using is accurately configured.
    b.    b. En la página Recopiladores de registros, compruebe que el origen de datos está vinculado al recopilador de registros correcto.In the Log collectors page, verify that the data source is linked to the right log collector.
3. Compruebe la configuración local de la máquina del recopilador de registros local.3. Check the local configuration of the on-premises log collector machine.
    a.    a. Inicie sesión en el recopilador de registros mediante SSH y ejecute la utilidad collector_config.Log in to the log collector over SSH and run the collector_config utility.
    b.    b. Confirme que el firewall o proxy envía los registros al recopilador de registros mediante el protocolo definido (Syslog/TCP, Syslog/UDP o FTP) y que los envía al puerto y directorio correctos.Confirm that your firewall or proxy is sending logs to the log collector using the protocol you defined (Syslog/TCP, Syslog/UDP or FTP) and that it is sending them to the correct port and directory.
    c.    c. Ejecute netstat en la máquina y compruebe que recibe las conexiones entrantes del firewall o proxy.Run netstat on the machine and verify that it receives incoming connections from your firewall or proxy
4. Compruebe que el recopilador de registros tiene permiso para iniciar tráfico saliente en el puerto 443.4. Verify that the log collector is allowed to initiate outbound traffic on port 443.
Estado del recopilador de registros: CreadoLog collector status: Created No se ha completado la implementación del recopilador de registros.The log collector deployment was not completed. Complete los pasos de implementación local indicados en la guía de implementación.Complete the on-premise deployment steps according to the deployment guide.
Estado del recopilador de registros: DesconectadoLog collector status: Disconnected No se han recibido datos durante las últimas 24 horas de ninguno de los orígenes de datos vinculados.No data received in the last 24 hours from any of the linked data sources.

Errores del panel de detecciónDiscovery dashboard errors

PROBLEMAISSUE SOLUCIÓNRESOLUTION
Los datos de detección se han cargado y analizado correctamente, pero el panel de Cloud Discovery parece vacíoDiscovery data was uploaded and parsed successfully but the Cloud Discovery dashboard looks empty El panel puede estar filtrado por datos que los registros no tienen, por lo que no hay datos para mostrar.The Dashboard might be filtered on data your logs don't have and therefore there is no data to show. Pruebe a cambiar los filtros del panel de Cloud Discovery para mostrar tipos de datos diferentes para ver los resultados.Try changing the filters in the Cloud Discovery dashboard to show different types of data to see the results.

Consulte tambiénSee Also

Actividades diarias para proteger el entorno de nubeDaily activities to protect your cloud environment

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.