Rozwiązywanie problemów z błędami rozwiązania Cloud Discovery
Ten artykuł zawiera listę błędów rozwiązania Cloud Discovery i zalecenia dotyczące ich rozwiązywania.
Nawet po skonfigurowaniu odnajdywania klienci mogą nadal wzmacniać zabezpieczenia systemu operacyjnego, aby spełnić standardy zgodności. Jednak ta akcja może spowodować ingerencję w samą usługę konteneryzacji.
integracja Ochrona punktu końcowego w usłudze Microsoft Defender
Jeśli zintegrowano Ochrona punktu końcowego w usłudze Microsoft Defender z aplikacjami Defender dla Chmury, a wyniki integracji nie są widoczne.
| Problem | Rozwiązanie |
|---|---|
| Raporty użytkowników punktów końcowych win10 nie są wyświetlane na liście | Upewnij się, że urządzenia, z którymi nawiązujesz połączenie, są systemem Windows 10 w wersji 1809 lub nowszej, i że czekano na niezbędne dwie godziny, zanim dane będą dostępne. |
| Raporty odnajdywania są puste | Jeśli urządzenie punktu końcowego znajduje się za serwerem proxy przesyłania dalej, możesz wysyłać dzienniki z serwera proxy przesyłania dalej przy użyciu modułu zbierającego dzienniki |
Błędy analizy dziennika
Przetwarzanie dzienników rozwiązania Cloud Discovery można śledzić w dzienniku nadzoru. Ten artykuł zawiera sposoby rozwiązania każdego z wyświetlanych tutaj błędów.
Błędy dziennika nadzoru
| Błąd | opis | Rozwiązanie |
|---|---|---|
| Nieobsługiwany typ pliku | Przekazany plik nie jest prawidłowym plikiem dziennika (na przykład plikiem obrazu). | Przekaż plik tekstowy, zip lub gzip, który został bezpośrednio wyeksportowany z zapory lub serwera proxy. |
| Format dziennika jest niezgodny | Przekazany format dziennika nie był zgodny z oczekiwanym formatem dziennika dla tego źródła danych. | 1. Sprawdź, czy dziennik nie jest uszkodzony. 2. Porównaj i dopasuj dziennik do przykładowego formatu pokazanego na stronie przekazywania. |
| Transakcje są starsze niż 90 dni | Wszystkie transakcje mają więcej niż 90 dni i są ignorowane. | Wyeksportuj nowy dziennik z ostatnimi zdarzeniami i załaduj go ponownie. |
| Brak transakcji do skatalogowanych aplikacji w chmurze | W dzienniku nie znaleziono żadnych transakcji dla rozpoznanych aplikacji w chmurze. | Sprawdź, czy dziennik zawiera informacje o ruchu wychodzącym. |
| Nieobsługiwany typ dziennika | Po wybraniu pozycji Źródło danych = Inne (nieobsługiwane) dziennik nie jest analizowany. Zamiast tego jest ona wysyłana do zespołu technicznego usługi Defender dla Chmury Apps. | Zespół techniczny usługi Defender dla Chmury Apps tworzy dedykowany analizator dla każdego źródła danych. Najpopularniejsze źródła danych są już obsługiwane. Każde przekazanie nieobsługiwanego źródła danych jest sprawdzane i dodawane do potoku dla nowych analizatorów źródeł danych. Nowe powiadomienia analizatora są publikowane w ramach informacji o wersji usługi Defender dla Chmury Apps. |
Błędy modułu zbierającego dzienniki
| Problem | Rozwiązanie |
|---|---|
| Nie można nawiązać połączenia z modułem zbierającym dzienniki za pośrednictwem protokołu FTP | 1. Sprawdź, czy używasz poświadczeń FTP, a nie poświadczeń protokołu SSH. 2. Sprawdź, czy używany klient FTP nie jest ustawiony na SFTP. |
| Aktualizacja konfiguracji modułu zbierającego nie powiodła się | 1. Sprawdź, czy wprowadzono najnowszy token dostępu. 2. Sprawdź w zaporze, czy moduł zbierający dzienniki może zainicjować ruch wychodzący na porcie 443. |
| Dzienniki wysłane do modułu zbierającego nie są wyświetlane w portalu | 1. Sprawdź, czy w dzienniku nadzoru nie powiodło się analizowanie zadań. Jeśli tak, usuń błąd za pomocą tabeli błędów analizy dziennika znajdującej się powyżej. 2. Jeśli nie, sprawdź źródła danych i konfigurację modułu zbierającego dzienniki w portalu. a. Na stronie Źródło danych sprawdź, czy nazwa źródła danych to NSS i czy jest poprawnie skonfigurowana. b. Na stronie Moduły zbierające dzienniki sprawdź, czy źródło danych jest połączone z odpowiednim modułem zbierającym dzienniki. 3. Sprawdź lokalną konfigurację lokalnego komputera modułu zbierającego dzienniki. a. Zaloguj się do modułu zbierającego dzienniki za pośrednictwem protokołu SSH i uruchom narzędzie collector_config. b. Upewnij się, że zapora lub serwer proxy wysyła dzienniki do modułu zbierającego dzienniki przy użyciu zdefiniowanego protokołu (Syslog/TCP, Syslog/UDP lub FTP) i że wysyła je do poprawnego portu i katalogu. c. Uruchom polecenie netstat na maszynie i sprawdź, czy odbiera połączenia przychodzące z zapory lub serwera proxy 4. Sprawdź, czy moduł zbierający dzienniki może zainicjować ruch wychodzący na porcie 443. |
| Stan modułu zbierającego dzienniki: utworzono | Wdrożenie modułu zbierającego dzienniki nie zostało ukończone. Wykonaj kroki wdrażania lokalnego zgodnie z przewodnikiem wdrażania. |
| Stan modułu zbierającego dzienniki: Odłączony | Żadne dane nie odebrane w ciągu ostatnich 24 godzin od żadnego z połączonych źródeł danych. |
| Nie można ściągnąć najnowszego obrazu modułu zbierającego | Jeśli ten błąd wystąpi podczas wdrażania platformy Docker, może to oznaczać, że nie masz wystarczającej ilości pamięci na hoście. Aby to sprawdzić, uruchom to polecenie na hoście: docker pull mcr.microsoft.com/mcas/logcollector. Jeśli zwraca ten błąd: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device skontaktuj się z administratorem maszyny hosta, aby zapewnić więcej miejsca. |
Błędy pulpitu nawigacyjnego odnajdywania
| Problem | Rozwiązanie |
|---|---|
| Dane odnajdywania zostały przekazane i przeanalizowane pomyślnie, ale pulpit nawigacyjny rozwiązania Cloud Discovery wygląda pusty | Pulpit nawigacyjny może być filtrowany na danych, których dzienniki nie mają, więc nie ma żadnych danych do pokazania. Spróbuj zmienić filtry na pulpicie nawigacyjnym rozwiązania Cloud Discovery, aby wyświetlić różne typy danych, aby wyświetlić wyniki. |
Następne kroki
Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.