Egyéni naplóelemző használata

  • Cikk
  • 2 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

  • Microsoft Defender for Cloud Apps most már a Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen végezhetik el a biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a Microsoft-identitások, -adatok, -eszközök, -alkalmazások és -infrastruktúra biztonságának figyelése és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

Felhőhöz készült Defender Apps lehetővé teszi, hogy egyéni elemzőt konfiguráljon a naplók formátumának egyeztetéséhez és feldolgozásához, hogy azok felhasználhatók legyenek a Cloud Discoveryhez. Általában egyéni elemzőt használna, ha az Felhőhöz készült Defender Apps nem támogatja explicit módon a tűzfalat vagy az eszközt. Ez lehet CSV-elemző vagy egyéni kulcsérték-elemző.

Az egyéni elemző használatával nem támogatott tűzfalakból származó naplók is használhatók az alábbi eljárást követve.

Egyéni elemző konfigurálása:

  1. Az Felhőhöz készült Defender Alkalmazások portálon válassza a Felderítés, majd a Pillanatkép létrehozása lehetőséget.

    Create new snapshot report.

  2. Adja meg a jelentés nevét a Jelentés neve mezőben, leírását a Leírás mezőben.

  3. A Forrás területen válassza az Egyéni naplóformátum...lehetőséget.

    New snapshot report.

  4. Gyűjtsön naplókat azokról a tűzfalakról és proxykról, amelyeken keresztül a szervezetén belül tevékenykedő felhasználók hozzáférnek az internethez. A naplókat a csúcsidőszak során gyűjtse be, hogy a forgalmi adatok a szervezeten belül tevékenykedő összes felhasználót tükrözzék.

  5. Nyissa meg a feldolgozni kívánt naplókat egy szövegszerkesztőben. Tekintse át a formátumukat, és győződjön meg arról, hogy a napló oszlopnevei megfelelnek az Egyéni naplóformátum képernyőn látható mezőknek.

    Review field in custom log parser.

  6. Ezután töltse ki a mezőket az adatok alapján, hogy az adatok mely oszlopai egyeznek meg az Felhőhöz készült Defender Apps adott mezőivel. Ha szükséges, módosítsa a naplófájl oszlopneveit, hogy azok megfeleljenek a mezőknek.

    Megjegyzés

    A mezők neveiben meg kell különböztetni a kis- és nagybetűket. Ügyeljen arra, hogy a Felhőhöz készült Defender Appsben és a naplófájlban azonos módon írja be és írja be az oszlopok nevét. A dátumformátumnak szintén meg kell egyeznie a két helyen.

    Fill in custom log parser fields.

  7. Kattintson a Mentés gombra. A konfigurált egyéni naplóformátum alapértelmezett elemzőként lesz elmentve. A Szerkesztés gombra kattintva bármikor szerkesztheti.

  8. A Forgalmi naplók feltöltése területen válassza ki a módosított naplófájlt, és töltse fel. Egyszerre legfeljebb 20 fájlt tölthet fel. Tömörített fájlok is támogatottak.

  9. Válassza a Naplók feltöltése lehetőséget.

  10. A feltöltés befejezése után a képernyő jobb felső sarkában megjelenik az állapotüzenet, amely tájékoztatja, hogy a napló feltöltése sikeresen megtörtént.

  11. Feltöltésüket követően a naplófájlok értelmezése és elemzése hosszabb időt is igénybe vehet. Miután a naplófájlok feldolgozása befejeződött, egy e-mailt kap, amely értesíti, hogy az elkészült.

  12. Egy értesítési szalagcím jelenik meg a Cloud Discovery irányítópultjának tetején található állapotsoron. A szalagcím frissíti a naplófájlok feldolgozási állapotát. processing log file menu bar.

  13. A naplók sikeres feltöltése után értesítés jelenik meg arról, hogy a naplófájl feldolgozása sikeresen befejeződött. Ezen a ponton megtekintheti a jelentést az állapotsoron található hivatkozásra kattintva, vagy a Gépház fogaskerékre lépve és a Cloud Discovery beállításainak kiválasztásával.

    Discovery settings tab.

  14. Ezután válassza a Pillanatkép-jelentések kezelése lehetőséget, majd a pillanatkép-jelentést.

    snapshot report management.

Következő lépések

Cloud Discovery pillanatkép-jelentések készítése

Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez

Cloud Discovery-adatok használata

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.