Egy virtuális készüléken folyamatos jelentések automatikus naplófeltöltés beállításaConfigure automatic log upload for continuous reports on a virtual appliance

Figyelmeztetés

Konfigurálhatja a napló feltöltési használata ajánlott a Docker rugalmasabb központi telepítéshez.It is highly recommended to configure log upload using the Docker for more flexible deployment.

Technikai követelményekTechnical requirements

  • Hipervizor: HyperV vagy VMwareHypervisor: HyperV or VMware
  • Lemezterület: 250 GBDisk space: 250 GB
  • Processzor: 2CPU: 2
  • RAM: 4 GBRAM: 4 GB
  • Tűzfalbeállítások:Firewall settings:
    • Engedélyezze a naplógyűjtőnek a bejövő FTP és Syslog forgalom fogadását.Allow the log collector to receive inbound FTP and Syslog traffic
    • Engedélyezze a naplógyűjtőnek kimenő forgalom kezdeményezését a 443-as porton keresztül a portál (például a contoso.cloudappsecurity.com) felé.Allow the log collector to initiate outbound traffic to the portal (for example contoso.cloudappsecurity.com) on port 443
Megjegyzés

Ha a tűzfal van szükség egy statikus IP-címek hozzáférési listájából, és nem támogatja az engedélyezett URL-címe alapján, lehetővé teszi a naplógyűjtő kezdeményezheti a kimenő forgalmat a Microsoft Azure datacenter IP-címtartományok a 443-as porton.If your firewall requires a static IP address access list and does not support whitelisting based on URL, allow the log collector to initiate outbound traffic to the Microsoft Azure datacenter IP ranges on port 443.

A naplógyűjtő teljesítményeLog collector performance

A naplógyűjtő óránként 50 GB mennyiségű napló sikeres kezelésére képes.The Log collector can successfully handle log capacity of up to 50 GB per hour. A naplógyűjtési folyamat legfontosabb szűk keresztmetszetei a következők:The main bottlenecks in the log collection process are:

  • Hálózati sávszélesség – a hálózati sávszélesség határozza meg a napló feltöltési sebességét.Network bandwidth - your network bandwidth determines the log upload speed.
  • Az informatikai részleg által a virtuális gép számára kiosztott I/O-teljesítmény - azt határozza meg, hogy a rendszer milyen sebességgel írja a naplókat a naplógyűjtő merevlemezére.I/O performance of the virtual machine allocated by your IT - determines the speed at which logs are written to the log collector’s disk. A naplógyűjtő beépített biztonsági mechanizmussal rendelkezik, amely nyomon követi, hogy a naplók milyen sebességgel érkeznek, és ezt az értéket összehasonlítja a feltöltési sebességgel.The log collector has a built-in safety mechanism that monitors the rate at which logs arrive and compares it to the upload rate. Hálózati torlódás esetén a naplógyűjtő megkezdi a naplófájlok eldobását.In cases of congestion, the log collector starts to drop log files. Ha az adott környezet általában több adatot generál óránként 50 GB-nál, azt javasoljuk, hogy ossza meg a forgalmat több naplógyűjtő között.If your setup generally exceeds 50 GB per hour, it is recommended to split the traffic between multiple log collectors.

Beállítás és konfigurálásSet up and configuration

  1. Lépjen az automatikus feltöltés beállításait tartalmazó lapra:Go to the automated upload setting page:
    A Cloud App Security portálon kattintson a beállítások ikonra beállítások ikonra, utána pedig Naplógyűjtők.In the Cloud App Security portal, click the settings icon settings icon, followed by Log collectors.

  2. Hozzon létre megfelelő adatforrást minden olyan tűzfalhoz vagy proxyhoz, amelyről naplókat kívánt feltölteni:For each firewall or proxy from which you want to upload logs, create a matching data source:

    a.a. Kattintson az Adatforrás hozzáadása lehetőségre.Click Add data source.

    b.b. Nevezze el a proxyt vagy a tűzfalat.Name your proxy or firewall.

    c.c. Válassza ki a készüléket a Forrás listáról.Select the appliance from the Source list. Ha egyéni naplóformátumban működik együtt a hálózati készüléknek, amely nem szerepel a listában, lásd: használata az egyéni napló elemző konfigurációs utasításokat.If you select Custom log format to work with a network appliance that is not listed, see Working with the custom log parser for configuration instructions.

    d.d. Hasonlítsa össze a naplót a várt naplóformátum mintájával.Compare your log with the sample of the expected log format. Ha a napló fájlformátuma nem egyezik a minta formátumával, az adatforrást Egyéb adatforrásként kell hozzáadnia.If your log file format does not match this sample, you should add your data source as Other.

    e.e. Állítsa a Fogadó típusa beállítást FTP vagy Syslog lehetőségre.Set the Receiver type to either FTP or Syslog. Syslog esetén válasszon az UDP és a TCP lehetőség közül.For Syslog, choose UDP or TCP.

    f.f. Minden olyan tűzfal és proxy esetében ismételje meg a műveletet, amelynek a naplói alkalmasak a hálózati forgalom meghatározására.Repeat this process for each firewall and proxy whose logs can be used to detect traffic on your network.

  3. Lépjen a lap felső részén található Naplógyűjtők lapra.Go to the Log collectors tab at the top.

    a.a. Kattintson a Naplógyűjtő felvétele gombra.Click Add log collector.

    b.b. Nevezze el a naplógyűjtőt.Give the log collector a name.

    c.c. Válassza ki az összes Adatforrást, amelyet a gyűjtőhöz kíván társítani, majd kattintson a Frissítés gombra a konfiguráció mentéséhez és a hozzáférési jogkivonat létrehozásához.Select all Data sources that you want to connect to the collector, and click Update to save the configuration and generate an access token.
    adatforrások felderítésediscovery data sources

    Megjegyzés
    • Egy naplógyűjtő több adatforrás kezelésére is alkalmas.A single Log collector can handle multiple data sources.
    • Másolja a képernyő tartalmát, mert még szüksége lesz rájuk a naplógyűjtő kommunikálni a Cloud App Security konfigurálásakor.Copy the contents of the screen because you will use it when you configure the Log Collector to communicate with Cloud App Security. Ha a kijelölt Syslog, ilyen adatok többek között kapcsolatos portot a Syslog-figyelő figyel a következőn:.If you selected Syslog, this information includes information about which port the Syslog listener is listening on.
  4. Töltse le egy új naplógyűjtő virtuális gépet a Hyper-V vagy VMWare kattintva.Download a new log collector virtual machine by clicking on Hyper-V or VMWare. Ezt követően bontsa ki a fájlt, a portálon kapott jelszó segítségével.Then,unzip the file using the password you received in the portal.

2. lépés – A virtuális gép helyszíni telepítése és a hálózat konfigurálásaStep 2 – On-premises deployment of the virtual machine and network configuration

Megjegyzés

Az alábbi lépésekből megismerheti a telepítés a Hyper-v-ben.The following steps describe the deployment in Hyper-V. A VM hipervizor telepítési lépései ezektől kis mértékben eltérnek.The deployment steps for VM hypervisor are slightly different.

  1. Nyissa meg a Hyper-V Managert.Open the Hyper-V Manager.

  2. Válassza az Új, majd a Virtuális gép lehetőséget, azután kattintson a Tovább gombra.Select New and then Virtual Machine and click Next.
    felderítési Hyper-V virtuális gépdiscovery Hyper-V virtual machine

  3. Nevezze el az új virtuális gépet, például: CloudAppSecurityLogCollector01, majd kattintson a Tovább gombra.Provide a Name for the new virtual machine, for example CloudAppSecurityLogCollector01.then click Next.

  4. Válassza az 1. generáció lehetőséget, majd kattintson a Tovább gombra.Select Generation 1 and click Next.

  5. Módosítsa a Indítási memória beállítást 4096 MB értékre.Change the Startup memory to 4096 MB.

  6. Jelölje be a virtuális gépre vonatkozó Dinamikus memória használata jelölőnégyzetet, majd kattintson a Tovább gombra.Check Use Dynamic Memory for this virtual machine and click Next.

  7. Ha elérhető, válassza ki a hálózati kapcsolatot a Kapcsolat beállításnál, majd kattintson a Tovább gombra.If available, choose the network Connection and click Next.

  8. Válasszon meglévő virtuális merevlemez használata válassza ki a .vhd fájlt a letöltött Zip-fájlban található.Choose Use an existing virtual hard disk and select the .vhd file that was included in the Zip file you downloaded.

  9. Kattintson a Tovább, majd a Befejezés gombra.Click Next and then click Finish.
    A gép bekerül a Hyper-V környezetben.The machine is added to your Hyper-V environment.

  10. Kattintson a gépre a Virtuális gépek táblázatban, majd kattintson az Indítás gombra.Click on the machine in the Virtual Machines table and click Start.

  11. Csatlakozzon a naplógyűjtő virtuális géphez, és nézze meg, hogy az társítva van-e egy DHCP-címhez: kattintson a virtuális gépre, majd válassza a Csatlakozás lehetőséget.Connect to the Log Collector virtual machine to see if it has been assigned a DHCP address: Click on the virtual machine and select Connect. Ekkor megjelenik a bejelentkezési felület.You should see the login prompt. Ha lát IP-címet, akkor egy terminál-/SSH-eszközzel csatlakozhat a virtuális géphez.If you see an IP address, then you can connect to the virtual machine using a terminal/SSH tool. Ha nem látja az IP-cím, jelentkezzen be a Hyper-V vagy VMWare-kapcsolat eszközök másolt le a naplógyűjtő korábban létrehozott hitelesítő adatokkal.If you do not see an IP address, log in using the Hyper-V/VMWare connection tools with the credentials you copied down when you created the Log Collector previously. Ha szeretné, módosítsa a jelszót, és konfigurálja a virtuális gépet a hálózatkonfigurációs segédprogrammal a következő parancs futtatásával:You can change the password and configure the virtual machine using the network configuration utility by running the following command:

    sudo network_config
    
    Megjegyzés

    A virtuális gép előzetesen arra van konfigurálva, hogy az a DHCP-kiszolgálótól kérjen IP-címet.The virtual machine is pre-configured to obtain an IP address from a DHCP server. Ha statikus IP-címnek, alapértelmezett átjáró, állomásnév, DNS-kiszolgálók és NTPS konfigurálni kell, használhatja a network_config segédprogram vagy manuálisan végrehajthatja a módosításokat.If you need to configure a static IP address, default gateway, hostname, DNS servers, and NTPS, you can use the network_config utility or perform changes manually.

A naplógyűjtőnek ekkor csatlakoznia kell a hálózathoz, és el kell érnie a Cloud App Security portált.At this point, your log collector should be connected to your network and should be able to reach the Cloud App Security portal.

3. lépés – A naplógyűjtő helyszíni konfigurálásaStep 3 – On-premises configuration of the log collection

Először jelentkezzen be a naplógyűjtő, majd importálhatja a naplógyűjtő konfigurációját a portálról, az alábbiak szerint.The first time you log in to the log collector and import the log collector's configuration from the portal, as follows.

  1. Jelentkezzen be a naplógyűjtő a portálon az Ön számára biztosított interaktív rendszergazdai hitelesítő adatokkal SSH-n keresztül.Log in to the log collector over SSH using the Interactive admin credentials provided to you in the portal. (Ha ez az első alkalommal jelentkezik be a konzolt, akkor módosítsa a jelszavát, és jelentkezzen be újra után megváltoztatta a jelszavát.(If this is your first time logging in to the console, you will need to change the password and log in again after changing the password. Ha egy terminál-munkamenetet használ, szükség lehet a terminál-munkamenet újraindítására.If you are using a terminal session, you might need to restart the terminal session. ))
  2. Futtassa a gyűjtő konfigurációs segédprogramját a naplógyűjtő létrehozásakor kapott hozzáférési jogkivonattal.sudo collector_config <access token>Run the collector config utility with the access token provided to you when you created the log collector.sudo collector_config <access token>
  3. Adja meg a konzol tartományát, például: contoso.portal.cloudappsecurity.com akkor érhető el, a Cloud App Security portálon való bejelentkezés után látható URL-címről.Enter your console domain, for example: contoso.portal.cloudappsecurity.com This is available from the URL you see after logging in to the Cloud App Security portal.

  4. Írja be például a konfigurálni kívánt naplógyűjtő nevét: CloudAppSecurityLogCollector01 vagy NewYork a fenti kép a.Enter the name of the log collector you want to configure, for example: CloudAppSecurityLogCollector01 or NewYork from the preceding picture.

  5. A következő lépések segítségével importálja a naplógyűjtő konfigurációját a portálról:Import the log collector's configuration from the portal, as follows:

    a.a. Jelentkezzen be a naplógyűjtő a portálon az Ön számára biztosított interaktív rendszergazdai hitelesítő adatokkal SSH-n keresztül.Log in to the log collector over SSH using the Interactive admin credentials provided to you in the portal.

    b.b. Futtassa a gyűjtőkonfigurációs segédprogramot a parancssorból, és adja meg a kapott hozzáférési jogkivonatot a következő paranccsal: sudo collector_config \<access token>Run the collector config utility with the access token provided to you in the command sudo collector_config \<access token>

    c.c. Adja meg a konzol tartományát, például: contoso.portal.cloudappsecurity.comEnter your console domain, for example: contoso.portal.cloudappsecurity.com

    d.d. Írja be a konfigurálni kívánt naplógyűjtő nevét, például: CloudAppSecurityLogCollector01Enter the name of the log collector you want to configure, for example:CloudAppSecurityLogCollector01

4. lépés – Hálózati berendezések helyszíni konfigurálásaStep 4 - On-premises configuration of your network appliances

Adja meg a hálózati tűzfalak és a proxyk beállításaiban az ezen a párbeszédpanelen szereplő utasításoknak megfelelően, hogy rendszeresen exportálják a naplókat az FTP könyvár dedikált Syslog-portjára, például:Configure your network firewalls and proxies to periodically export logs to the dedicated Syslog port of the FTP directory according to the directions in the dialog, for example:

 `London Zscaler - Destination path: 614`  

 BlueCoat_HQ - Destination path: \<<machine_name>>\BlueCoat_HQ\  

5. lépés – Ellenőrizze a telepítés sikerességét a Cloud App Security portálonStep 5 - Verify the successful deployment in the Cloud App Security portal

A gyűjtő állapotának a naplógyűjtő tábla, és győződjön meg arról, hogy az állapot csatlakoztatva.Check the collector status in the Log collector table and make sure the status is Connected. Ha Created, lehetséges, hogy a napló adatgyűjtő kapcsolat és elemzése nem fejeződtek be.If it is Created, it is possible that the log collector connection and parsing have not completed.

napló gyűjtő állapota

A cégirányítási napló segítségével győződjön meg arról, hogy a naplók rendszeresen frissülnek-e a portálon.Go to the Governance log and verify that logs are being periodically uploaded to the portal.

Ha problémába ütközik a telepítés során, akkor olvassa el a Cloud Discovery hibaelhárítás című témakört.If you encounter problems during deployment, see Troubleshooting Cloud Discovery.

Választható - folyamatos egyéni jelentések készítéseOptional - Create custom continuous reports

Miután ellenőrizte, hogy a naplók feltöltése van folyamatban a Cloud App Security, és a jelentések előállítása bekövetkezik, egyéni jelentéseket is létrehozhat.After you have verified that the logs are being uploaded to Cloud App Security and the reports are being generated, you can create custom reports. Most már Azure Active Directory felhasználói csoportokon alapuló egyéni felderítési jelentéseket hozhat létre.You can now create custom discovery reports based on Azure Active Directory user groups. Például, ha meg szeretné tekinteni a felhő, használja az értékesítési részleg a marketing csoport felhasználói csoport importálási funkciójának a segítségével importálhatja, és aztán létrehozhat egy egyéni jelentést ehhez a csoporthoz.For example, if you want to see the cloud use of your marketing department, you can import the marketing group using the import user group feature, and then create a custom report for this group. IP-cím címke vagy az IP-címtartományok alapján jelentést testreszabhatja.You can also customize a report based on IP address tag or IP address ranges.

  1. Válassza ki a Cloud App Security portál beállítások ikonjára Cloud Discovery-beállítások, majd válassza ki folyamatos készült jelentések kezelése.In the Cloud App Security portal, under the Settings cog, select Cloud Discovery settings, and then select Manage continuous reports.
  2. Kattintson a jelentés létrehozása gombra, majd töltse ki a mezőket.Click the Create report button and fill in the fields.
  3. Az a szűrők szerint szűrheti az adatok által az adatforrás importált felhasználói csoport, vagy a IP-cím címkéket és címtartományok.Under the Filters you can filter the data by data source, by imported user group, or by IP address tags and ranges.
Megjegyzés

Minden egyéni jelentések egy legfeljebb 1 GB tömörítetlen adatokhoz.All custom reports are limited to a maximum of 1 GB of uncompressed data. Ha több mint 1 GB adatot, az első 1 GB adatot exportálja mélyebben a jelentést.If there is more than 1 GB of data, the first 1 GB of data will be exported into the report.

Egyéni folyamatos jelentés

Lásd még:See Also

Cloud Discovery-adatok használata Working with Cloud Discovery data
Technikai támogatásért látogasson el a Cloud App Security személyes támogatási oldalára. For technical support, visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.