Créer des rapports d’instantanés Cloud DiscoveryCreate snapshot Cloud Discovery reports

S’applique à : Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Important

Les noms des produits Microsoft de protection contre les menaces changent.Threat protection product names from Microsoft are changing. Vous trouverez ici plus d’informations sur ce sujet et sur les autres mises à jour.Read more about this and other updates here. Nous allons très prochainement mettre à jour les noms des produits et des documents.We'll be updating names in products and in the docs in the near future.

Il est important de charger un journal manuellement et de laisser Microsoft Cloud App Security l’analyser avant d’essayer d’utiliser le collecteur de journaux automatique.It's important to upload a log manually and let Microsoft Cloud App Security parse it before trying to use the automatic log collector. Pour plus d’informations sur le fonctionnement du collecteur de journaux et le format de journal attendu, consultez Utilisation de journaux de trafic pour Cloud Discovery.For information on how the log collector works and the expected log format, see Using traffic logs for Cloud Discovery.

Si vous n’avez pas encore de journal et que vous voulez voir à quoi ressemble un journal, téléchargez un exemple de fichier journal.If you don't have a log yet and you want to see an example of what your log should look like, download a sample log file. Suivez la procédure ci-dessous pour voir à quoi doit ressembler votre journal.Follow the procedure below to see what your log should look like.

Pour créer un rapport d’instantané :To create a snapshot report:

  1. Collectez les fichiers journaux de votre pare-feu et de votre proxy, via lesquels les utilisateurs de votre organisation accèdent à Internet.Collect log files from your firewall and proxy, through which users in your organization access the Internet. Veillez à collecter les journaux pendant les heures de pointe représentatives de toute l’activité utilisateur dans votre organisation.Make sure to gather logs during times of peak traffic that are representative of all user activity in your organization.

  2. Dans le portail Cloud App Security, sélectionnez découvrir, puis sélectionnez créer un rapport d’instantané.In the Cloud App Security portal, select Discover, and then select Create snapshot report.

    Créer un rapport d’instantané

  3. Entrer un nom de rapport et une DescriptionEnter a Report name and a Description

    Nouveau rapport d’instantané

  4. Sélectionnez la source à partir de laquelle vous souhaitez télécharger les fichiers journaux.Select the Source from which you want to upload the log files.

  5. Examinez le format de votre journal pour vérifier qu’il est mis en forme correctement en vous basant sur l’exemple de journal que vous pouvez télécharger.Verify your log format to make sure that it's formatted properly according to the sample log you can download. Sous vérifier votre format de journal, sélectionnez afficher le format du journal , puis sélectionnez Télécharger l’exemple de Journal.Under Verify your log format, select View log format then select Download sample log. Comparez votre journal à l’exemple fourni pour vérifier qu’il est compatible.Compare your log with the sample provided to make sure it's compatible.

    Vérifier le format de votre journal

    Notes

    L’exemple de format FTP est pris en charge dans les instantanés et dans le chargement automatique, tandis que syslog n’est pris en charge que dans le chargement automatique.The FTP sample format is supported in snapshots and automated upload while syslog is supported in automated upload only. Le téléchargement d’un exemple de journal télécharge un exemple de journal FTP.Downloading a sample log will download a sample FTP log.

  6. Chargez les journaux de trafic que vous souhaitez télécharger.Upload traffic logs that you want to upload. Vous pouvez charger jusqu’à 20 fichiers à la fois.You can upload up to 20 files at once. Les fichiers compressés et zippés sont également pris en charge.Compressed and zipped files are also supported.

    Charger les journaux de trafic

  7. Sélectionnez charger les journaux.Select Upload logs.

  8. Une fois le téléchargement terminé, le message d’État s’affiche dans l’angle supérieur droit de votre écran pour vous informer que votre journal a été correctement chargé.After upload completes, the status message will appear at the top-right corner of your screen letting you know that your log was successfully uploaded.

  9. Une fois que vos fichiers journaux sont chargés, un certain temps est nécessaire pour leur extraction et leur analyse.After you upload your log files, it will take some time for them to be parsed and analyzed. Après le traitement de vos fichiers journaux, vous recevez un e-mail pour vous avertir que l’opération est terminée.After processing of your log files completes, you'll receive an email to notify you that it's done.

  10. Une bannière de notification apparaît dans la barre d’état en haut du tableau de bord Cloud Discovery.A notification banner will appear in the status bar at the top of the Cloud Discovery dashboard. La bannière se met à jour avec l’état du traitement de vos fichiers journaux.The banner updates you with the processing status of your log files. barre de menus du traitement des fichiers journauxprocessing log file menu bar

  11. <span data-ttu-id="39055-133">Une fois les journaux téléchargés, une notification vous informant que le traitement du fichier journal s’est terminé correctement doit s’afficher.After the logs are uploaded successfully, you should see a notification letting you know that the log file processing completed successfully. À ce stade, vous pouvez afficher le rapport en cliquant sur le lien dans la barre d’État, ou en cliquant sur l' ![icône](media/settings-icon.png "Icône des paramètres")paramètres roue dentée paramètres, puis sélectionnez paramètres.At this point, you can view the report either by clicking the link in the status bar, or by clicking the settings cog settings icon, and then select Settings.

  12. Ensuite, sous Cloud Discovery, sélectionnez instantané rapports, puis sélectionnez votre rapport d’instantané.Then under Cloud Discovery, select Snapshot reports, and select your snapshot report.

    gestion des rapports d’instantanés

Utilisation des journaux de trafic pour Cloud Discovery Using traffic logs for Cloud Discovery

Cloud Discovery utilise les données de vos journaux de trafic.Cloud Discovery uses the data in your traffic logs. Plus le journal est détaillé, meilleure est la visibilité.The more detailed your log, the better visibility you get. Cloud Discovery nécessite des données de trafic web avec les attributs suivants :Cloud Discovery requires web-traffic data with the following attributes:

  • Date de la transactionDate of the transaction
  • IP SourceSource IP
  • Utilisateur source (vivement recommandé)Source user - highly recommended
  • Adresse IP de destinationDestination IP address
  • URL de destination recommandée (les URL assurent une meilleure précision pour la détection d’applications cloud que les adresses IP)Destination URL recommended (URLs provide higher accuracy for cloud app detection than IP addresses)
  • Quantité totale de données (les informations de données sont extrêmement précieuses)Total amount of data (data information is highly valuable)
  • Quantité de données chargées ou téléchargées (fournit des informations sur les modèles d’utilisation des applications cloud)Amount of uploaded or downloaded data (provides insights about the usage patterns of the cloud apps)
  • Action effectuée (autorisée/bloquée)Action taken (allowed/blocked)

Cloud Discovery ne peut pas afficher ni analyser des attributs qui ne se trouvent pas dans vos journaux.Cloud Discovery can't show or analyze attributes that aren't included in your logs. Par exemple, le format de journal standard Pare-feu Cisco ASA ne contient pas le nombre d’octets chargés par transaction, le nom d’utilisateur et l’URL cible (il contient seulement l’adresse IP cible).For example, Cisco ASA Firewall standard log format doesn't have the number of uploaded bytes per transaction, Username, and Target URL (only target IP). Par conséquent, ces attributs ne seront pas affichés dans les données Cloud Discovery pour ces journaux et la visibilité des applications Cloud sera limitée.Therefore, these attributes won't be shown in Cloud Discovery data for these logs, and the visibility into the cloud apps will be limited. Pour les pare-feu Cisco ASA, il est nécessaire de définir le niveau d’information sur 6.For Cisco ASA firewalls, it's necessary to set the information level to 6.

Pour générer correctement un rapport Cloud Discovery, vos journaux de trafic doivent respecter les conditions suivantes :To successfully generate a Cloud Discovery report, your traffic logs must meet the following conditions:

  1. La source de données est prise en charge.Data source is supported.
  2. Le format de journal correspond au format standard attendu (le format est vérifié lors du chargement par l’outil Log).Log format matches the expected standard format (format checked upon upload by the Log tool).
  3. Les événements ne datent pas de plus de 90 jours.Events aren't more than 90 days old.
  4. Le fichier journal est valide et inclut des informations sur le trafic sortant.The log file is valid and includes outbound traffic information.

Étapes suivantesNext steps

Si vous rencontrez des problèmes, nous sommes là pour vous aider.If you run into any problems, we're here to help. Pour obtenir de l’aide ou une assistance concernant votre produit, veuillez ouvrir un ticket de support.To get assistance or support for your product issue, please open a support ticket.