Pemecahan masalah kesalahan Cloud Discovery
Artikel ini menyediakan daftar kesalahan Cloud Discovery dan rekomendasi resolusi untuk masing-masing.
Bahkan setelah Penemuan disiapkan, pelanggan mungkin terus memperkuat Sistem Operasi untuk memenuhi standar kepatuhan. Namun, tindakan ini dapat menyebabkan gangguan dengan layanan kontainerisasi itu sendiri.
Integrasi Pertahanan Microsoft untuk Titik Akhir
Jika Anda mengintegrasikan Microsoft Defender untuk Titik Akhir dengan Defender untuk Cloud Apps, dan Anda tidak melihat hasil integrasi.
| Masalah | Resolusi |
|---|---|
| Laporan pengguna titik akhir Win10 tidak muncul dalam daftar | Pastikan perangkat yang Anda sambungkan adalah Windows 10 versi 1809 atau yang lebih baru, dan Anda menunggu dua jam yang diperlukan sebelum data Anda dapat diakses. |
| Laporan penemuan kosong | Jika perangkat titik akhir berada di belakang proksi penerusan, Anda dapat mengirim log dari proksi penerusan Anda menggunakan pengumpul log |
Kesalahan penguraian log
Anda dapat melacak pemrosesan log Cloud Discovery menggunakan log tata kelola. Artikel ini menyediakan tindakan resolusi yang akan diambil untuk setiap kesalahan yang dapat ditampilkan di sana.
Kesalahan log tata kelola
| Kesalahan | Deskripsi | Resolusi |
|---|---|---|
| Jenis file tidak didukung | File yang diunggah bukan file log yang valid (misalnya, file gambar). | Unggah file teks, zip, atau gzip yang langsung diekspor dari firewall atau proksi Anda. |
| Format log tidak cocok | Format log yang Anda unggah tidak cocok dengan format log yang diharapkan untuk sumber data ini. | 1. Verifikasi bahwa log tidak rusak. 2. Bandingkan dan cocokkan log Anda dengan format sampel yang ditunjukkan di halaman unggahan. |
| Transaksi berusia lebih dari 90 hari | Semua transaksi berusia lebih dari 90 hari dan diabaikan. | Ekspor log baru dengan peristiwa terbaru dan muat ulang. |
| Tidak ada transaksi ke aplikasi cloud terkolog | Tidak ada transaksi ke aplikasi cloud yang dikenali yang ditemukan di log. | Verifikasi bahwa log berisi informasi lalu lintas keluar. |
| Jenis log yang tidak didukung | Saat Anda memilih Sumber data = Lainnya (tidak didukung), log tidak diurai. Sebagai gantinya, ini dikirim untuk ditinjau ke tim teknis Defender untuk Cloud Apps. | Tim teknis Defender untuk Cloud Apps membangun parser khusus per setiap sumber data. Sebagian besar sumber data populer sudah didukung. Setiap unggahan sumber data yang tidak didukung ditinjau dan ditambahkan ke alur untuk pengurai sumber data baru. Pemberitahuan pengurai baru diterbitkan sebagai bagian dari catatan rilis Defender untuk Cloud Apps. |
Kesalahan pengumpul log
| Masalah | Resolusi |
|---|---|
| Tidak dapat tersambung ke pengumpul log melalui FTP | 1. Verifikasi bahwa Anda menggunakan kredensial FTP dan bukan kredensial SSH. 2. Verifikasi bahwa klien FTP yang Anda gunakan tidak diatur ke SFTP. |
| Gagal memperbarui konfigurasi pengumpul | 1. Verifikasi bahwa Anda memasukkan token akses terbaru. 2. Verifikasi di firewall Anda bahwa pengumpul log diizinkan untuk memulai lalu lintas keluar pada port 443. |
| Log yang dikirim ke pengumpul tidak muncul di portal | 1. Periksa untuk melihat apakah ada tugas penguraian yang gagal dalam log Tata Kelola. Jika demikian, pecahkan masalah kesalahan dengan tabel kesalahan Penguraian Log di atas. 2. Jika tidak, periksa sumber data dan konfigurasi pengumpul Log di portal. a. Di halaman Sumber data, verifikasi bahwa nama sumber data adalah NSS dan dikonfigurasi dengan benar. b. Di halaman Pengumpul log, verifikasi bahwa sumber data ditautkan ke pengumpul log yang tepat. 3. Periksa konfigurasi lokal mesin pengumpul log lokal. a. Masuk ke pengumpul log melalui SSH dan jalankan utilitas collector_config. b. Konfirmasikan bahwa firewall atau proksi Anda mengirim log ke pengumpul log menggunakan protokol yang Anda tentukan (Syslog/TCP, Syslog/UDP atau FTP) dan bahwa firewall atau FTP mengirimkannya ke port dan direktori yang benar. c. Jalankan netstat pada komputer dan verifikasi bahwa netstat menerima koneksi masuk dari firewall atau proksi Anda 4. Verifikasi bahwa pengumpul log diizinkan untuk memulai lalu lintas keluar pada port 443. |
| Status pengumpul log: Dibuat | Penyebaran pengumpul log tidak selesai. Selesaikan langkah-langkah penyebaran lokal sesuai dengan panduan penyebaran. |
| Status pengumpul log: Terputus | Tidak ada data yang diterima dalam 24 jam terakhir dari salah satu sumber data tertaut. |
| Gagal menarik gambar kolektor terbaru | Jika Anda mendapatkan kesalahan ini selama penyebaran Docker, bisa jadi Anda tidak memiliki cukup memori pada host. Untuk memeriksa hal ini, jalankan perintah ini pada host: docker pull mcr.microsoft.com/mcas/logcollector. Jika mengembalikan kesalahan ini: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device hubungi administrator komputer host Anda untuk menyediakan lebih banyak ruang. |
Kesalahan dasbor penemuan
| Masalah | Resolusi |
|---|---|
| Data penemuan berhasil diunggah dan diurai tetapi dasbor Cloud Discovery terlihat kosong | Dasbor mungkin difilter pada data yang tidak dimiliki log Anda sehingga tidak ada data yang ditampilkan. Coba ubah filter di dasbor Cloud Discovery untuk menampilkan berbagai jenis data untuk melihat hasilnya. |
Langkah berikutnya
Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.