사용자 지정 로그 파서 사용
참고
Microsoft Cloud App Security 이름이 바뀌었습니다. 이제 Microsoft Defender for Cloud Apps 호출되었습니다. 앞으로 몇 주 안에 여기와 관련 페이지에서 스크린샷과 지침을 업데이트할 예정입니다. 변경에 대한 자세한 내용은 이 공지 사항을 참조하세요. Microsoft 보안 서비스의 최근 이름 바꾸기에 대한 자세한 내용은 Microsoft Ignite 보안 블로그를 참조하세요.
Microsoft Defender for Cloud Apps 이제 Microsoft 365 Defender 일부입니다. Microsoft 365 Defender 포털을 사용하면 보안 관리자가 한 위치에서 보안 작업을 수행할 수 있습니다. 이렇게 하면 워크플로가 간소화되고 다른 Microsoft 365 Defender 서비스의 기능이 추가됩니다. Microsoft 365 Defender Microsoft ID, 데이터, 디바이스, 앱 및 인프라 전반에서 보안을 모니터링하고 관리하는 가정이 될 것입니다. 이러한 변경에 대한 자세한 내용은 Microsoft 365 Defender Microsoft Defender for Cloud Apps 참조하세요.
클라우드용 Defender 앱을 사용하면 Cloud Discovery에 사용할 수 있도록 로그 형식을 일치시키고 처리하도록 사용자 지정 파서가 구성됩니다. 일반적으로 방화벽 또는 디바이스가 클라우드용 Defender 앱에서 명시적으로 지원되지 않는 경우 사용자 지정 파서가 사용합니다. 이 경우 CSV 파서 또는 사용자 지정 키 값 파서가 될 수 있습니다.
사용자 지정 파서를 통해 이 프로세스에 따라 지원되지 않는 방화벽에서 생성된 로그를 사용할 수 있습니다.
사용자 지정 파서를 구성하려면:
클라우드용 Defender 앱 포털에서 검색을 선택한 다음 스냅샷 보고서 만들기를 선택합니다.
보고서 이름 및 설명 입력
원본에서 사용자 지정 로그 형식을 선택합니다...
조직의 사용자가 인터넷에 액세스할 때 사용하는 방화벽 및 프록시에서 로그를 수집합니다. 조직의 모든 사용자 활동을 나타내는 최대 트래픽 시간 동안 로그를 수집해야 합니다.
텍스트 편집기에서 처리할 로그를 엽니다. 형식을 검토하여 로그의 열 이름이 사용자 지정 로그 형식 화면의 필드와 일치하는지 확인합니다.
그런 다음 데이터를 기반으로 필드를 입력하여 클라우드용 Defender Apps의 특정 필드와 상관 관계가 있는 데이터의 열을 설명합니다. 제대로 상호 연결되도록 로그 파일의 열 이름을 수정해야 할 수 있습니다.
참고
필드는 대/소문자를 구분합니다. 클라우드용 Defender 앱 및 로그 파일에서 열의 이름을 동일하게 철자하고 입력해야 합니다. 또한 똑같은 날짜 형식을 선택해야 합니다.
저장을 선택합니다. 구성한 사용자 지정 로그 형식은 기본 사용자 지정 파서로 저장됩니다. 언제든지 편집을 클릭하여 편집할 수 있습니다.
업로드 트래픽 로그에서 수정한 로그 파일을 선택하고 업로드합니다. 한 번에 최대 20개의 파일을 업로드할 수 있습니다. 압축된 파일도 지원합니다.
업로드 로그를 선택합니다.
업로드가 완료되면 로그가 성공적으로 업로드되었음을 알리는 상태 메시지가 화면의 오른쪽 위 모서리에 표시됩니다.
로그 파일을 업로드한 후 구문 분석하고 분석하려면 다소 시간이 걸립니다. 로그 파일의 처리가 완료되면 작업이 완료되었음을 알리는 이메일을 받게 됩니다.
Cloud Discovery 대시보드의 맨 위에 있는 상태 표시줄에 알림 배너가 나타납니다. 배너는 로그 파일의 처리 상태를 업데이트합니다.
로그를 업로드하는 데 성공하고 나면 로그 파일 처리가 완료되었다는 내용의 알림이 표시됩니다. 이제 상태 표시줄의 링크를 클릭하거나 설정 코그로 이동하여 Cloud Discovery 설정을 선택하여 보고서를 볼 수 있습니다.
그런 다음 스냅샷 보고서 관리를 선택하고 스냅샷 보고서를 선택합니다.
다음 단계
문제가 발생하는 경우 지원받을 수 있습니다. 제품 문제에 대해 도움이나 지원을 받으려면 지원 티켓을 여세요.