Dépannage de Cloud DiscoveryTroubleshooting Cloud Discovery

Erreurs d’analyse du journalLog parsing errors

Vous pouvez suivre le traitement des journaux Cloud Discovery à l’aide du journal de gouvernance.You can track the processing of Cloud Discovery logs using the governance log. Cet article fournit des actions de résolution à entreprendre pour chaque erreur qui peut s’afficher ici.This article provides resolution actions to be taken for each error that can be displayed there.

Erreurs du journal de gouvernanceGovernance log errors

ERREURERROR DESCRIPTIONDESCRIPTION RÉSOLUTIONRESOLUTION
Type de fichier non pris en chargeUnsupported file type Le fichier chargé n’est pas un fichier journal valide (par exemple, un fichier image).The file uploaded is not a valid log file (for example, an image file). Chargez un fichier texte, zip ou gzip exporté directement à partir de votre pare-feu ou proxy.Upload a text, zip or gzip file that was directly exported from your firewall or proxy.
Erreur interneInternal error Un échec de ressource interne a été détectéAn internal resource failure was detected Cliquez sur Réessayer pour réexécuter la tâche.Click on Retry to re-run the task.
Le format de journal ne correspond pasThe log format does not match Le format de journal que vous avez chargé ne correspond pas au format attendu pour cette source de données.The log format you uploaded does not match the expected log format for this data source. 1. Vérifiez que le journal n’est pas endommagé.1. Verify that the log is not corrupt.
2. Comparez et associez votre journal à l’exemple de format illustré dans la page de chargement.2. Compare and match your log to the sample format shown in the upload page.
Les transaction datent de plus de 90 joursTransactions are more than 90 days old Toutes les transactions datent de plus de 90 jours et sont par conséquent ignorées.All transaction are more than 90 days old and therefore are being ignored. Exportez un nouveau journal avec des événements récents et rechargez ce dernier.Export a new log with recent events and re-upload it.
Aucune transaction pour les applications cloud cataloguéesNo transactions to cataloged cloud apps Aucune transaction pour les applications cloud reconnues ne figure dans le journal.No transaction to any recognized cloud apps are found in the log. Vérifiez que le journal contient des informations sur le trafic sortant.Verify that the log contains outbound traffic information.
Type de journal non pris en chargeUnsupported log type Quand vous sélectionnez Data source = Other (unsupported) [Source de données = autre (non prise en charge)], le journal n’est pas analysé.When you select Data source = Other (unsupported), the log is not parsed. Au lieu de cela, il est envoyé à l’équipe technique Cloud App Security pour y être examiné.Instead, it is sent for review to the Cloud App Security technical team. L’équipe technique Cloud App Security génère un analyseur dédié par source de données.The Cloud App Security technical team builds a dedicated parser per each data source. Les sources de données les plus utilisées sont déjà prises en charge.Most popular data sources are already supported. Chaque chargement d’une source de données non prise en charge est examiné et ajouté au pipeline pour les nouveaux analyseurs de sources de données.Each upload of an unsupported data source is reviewed and added to the pipeline for new data source parsers. Les notifications des nouveaux analyseurs sont publiées dans le cadre des notes de publication Cloud App Security.New parser notifications are published as part of the Cloud App Security release notes.

Erreurs du collecteur de journauxLog collector errors

PROBLÈMEISSUE RÉSOLUTIONRESOLUTION
Connexion impossible au collecteur de journaux via FTPCould not connect to the log collector over FTP 1. Vérifiez que vous utilisez des informations d’identification FTP et non des informations d’identification SSH.1. Verify that you are using FTP credentials and not SSH credentials.
2. Vérifiez que le client FTP que vous utilisez n’est pas défini sur SFTP.2. Verify that the FTP client you are using is not set to SFTP.
Échec de la mise à jour de la configuration du collecteurFailed updating collector configuration 1. Vérifiez que vous avez entré le dernier jeton d’accès.1. Verify that you entered the latest access token.
2. Dans votre pare-feu, vérifiez que le collecteur de journaux est autorisé à lancer le trafic sortant sur le port 443.2. Verify in your firewall that the log collector is allowed to initiate outbound traffic on port 443.
Les journaux envoyés au collecteur n’apparaissent pas dans le portailLogs sent to the collector do not appear in the portal 1. Vérifiez si des tâches d’analyse ont échoué dans le journal de gouvernance.1. Check to see if there are failed parsing tasks in the Governance log.
    Si tel est le cas, corrigez l’erreur avec le tableau des erreurs d’analyse du journal ci-dessus.    If so, troubleshoot the error with the Log Parsing error table above.
2. Si ce n’est pas le cas, vérifiez la configuration des sources de données et du collecteur de journaux dans le portail.2. If not, check the data sources and Log collector configuration in the portal.
    a.    a. Dans la page des sources de données, vérifiez que la source de données que vous utilisez est correctement configurée.In the Data source page, verify that the data source you are using is accurately configured.
    b.    b. Dans la page des collecteurs de journaux, vérifiez que la source de données est liée au collecteur de journaux approprié.In the Log collectors page, verify that the data source is linked to the right log collector.
3. Vérifiez la configuration locale de l’ordinateur du collecteur de journaux local.3. Check the local configuration of the on-premises log collector machine.
    a.    a. Connectez-vous au collecteur de journaux via SSH et exécutez l’utilitaire collector_config.Log in to the log collector over SSH and run the collector_config utility.
    b.    b. Vérifiez que votre pare-feu ou proxy envoie des journaux au collecteur de journaux en utilisant le protocole que vous avez défini (Syslog/TCP, Syslog/UDP ou FTP) et qu’il les envoie au port et au répertoire corrects.Confirm that your firewall or proxy is sending logs to the log collector using the protocol you defined (Syslog/TCP, Syslog/UDP or FTP) and that it is sending them to the correct port and directory.
    c.    c. Exécutez netstat sur l’ordinateur et vérifiez qu’il reçoit les connexions entrantes à partir de votre pare-feu ou proxyRun netstat on the machine and verify that it receives incoming connections from your firewall or proxy
4. Vérifiez que le collecteur de journaux est autorisé à lancer le trafic sortant sur le port 443.4. Verify that the log collector is allowed to initiate outbound traffic on port 443.
État du collecteur de journaux : CrééLog collector status: Created Le déploiement du collecteur de journaux n’a pas été effectué.The log collector deployment was not completed. Effectuez les étapes de déploiement local conformément au guide de déploiement.Complete the on-premise deployment steps according to the deployment guide.
État du collecteur de journaux : DéconnectéLog collector status: Disconnected Aucune donnée n’a été reçue au cours des dernières 24 heures à partir des sources de données liées.No data received in the last 24 hours from any of the linked data sources.

Erreurs du tableau de bord de découverteDiscovery dashboard errors

PROBLÈMEISSUE RÉSOLUTIONRESOLUTION
Les données de découverte ont été chargées et analysées correctement, mais le tableau de bord Cloud Discovery semble videDiscovery data was uploaded and parsed successfully but the Cloud Discovery dashboard looks empty Le tableau de bord est peut-être filtré sur des données qui ne sont pas présentes dans vos journaux et, par conséquent, il n’y a aucune donnée à afficher.The Dashboard might be filtered on data your logs don't have and therefore there is no data to show. Essayez de changer les filtres du tableau de bord Cloud Discovery pour afficher différents types de données afin de voir les résultats.Try changing the filters in the Cloud Discovery dashboard to show different types of data to see the results.

Voir aussiSee Also

Activités quotidiennes pour protéger votre environnement cloud Daily activities to protect your cloud environment
Pour obtenir un support technique, visitez la page de support assisté Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.