Configure o upload automático de registos para relatórios contínuos num aparelho virtual - Deprecado
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Aviso
É altamente recomendado configurar o upload de registo usando Docker para uma implementação mais flexível.
Pré-requisitos
- Hipervisor: Hiper-V ou VMware
- Espaço em disco: 250 GB
- CPU: 2
- RAM: 4 GB
- Descreva a sua firewall como descrito nos requisitos da Rede
Desempenho do recoletor de registos
O recoletor de registos pode processar com êxito uma capacidade de registos de até 50 GB por hora. Os principais limites do processo de recolha de registos são:
- Largura de banda de rede - a largura de banda de rede determina a velocidade de carregamento dos registos.
- I/O desempenho da máquina virtual - determina a velocidade a que os registos são escritos no disco do colecionador de registos. O recoletor de registos tem um mecanismo de segurança incorporado que monitoriza a taxa a que os registos são recebidos e compara-a com a taxa de carregamento. Em caso de congestionamento, o recoletor começa a largar ficheiros de registo. Se a sua configuração geralmente exceder 50 GB por hora, é aconselhável dividir o tráfego entre vários colecionadores de madeira.
Instalação e configuração
Passo 1 – configuração do portal Web: definir origens de dados e ligá-los a um recoletor de registo
Aceda à página de definição de upload automatizado: No portal cloud App Security,clique no ícone de definições de

Em cada firewall ou proxy a partir dos quais quer carregar registos, crie uma origem de dados correspondente:
a. Clique em Adicionar origem de dados.
b. Dê um nome ao proxy ou à firewall.
c. Selecione a aplicação na lista Origem. Se selecionar o formato de registo personalizado para trabalhar com um aparelho de rede que não esteja listado, consulte trabalhar com o parser de registo personalizado para obter instruções de configuração.
d. Compare o registo com o exemplo do formato de registo esperado. Se o seu formato de ficheiro de registo não corresponder a esta amostra, deverá adicionar a sua fonte de dados como Outros.
e. Defina o Tipo de recetor como FTP ou Syslog. Para Syslog, escolha UDP, TCP ou TLS.
f. Clique em Adicionar para guardar a fonte de dados. Repita este processo para cada firewall e proxy cujos registos podem ser utilizados para detetar o tráfego na sua rede.
Aceda ao separador Recoletores de registos, na parte superior.
a. Clique em Adicionar recoletor de registos.
b. Dê ao colecionador de registo um nome.
c. Selecione todas as fontes de dados que pretende ligar ao colecionador. Clique em Update para guardar a configuração e gere um token de acesso.

Nota
- Um único recoletor de registos consegue processar várias origens de dados.
- Copie o conteúdo do ecrã porque o utilizará quando configurar o Colecionador de Registos para comunicar com a Cloud App Security. Se selecionou o Syslog, estas informações incluem informações sobre a porta onde o ouvinte do Syslog está a ouvir.
Se aceitar os termos da licença do utilizador final, descarregue uma nova máquina virtual de colecionador de registo clicando em Hyper-V ou VMWare. Em seguida, desaperte o ficheiro utilizando a palavra-passe que recebeu no portal.
Passo 2 – implementação no local da máquina virtual e configuração de rede
Nota
Os seguintes passos descrevem a implantação em Hiper-V. Os passos de implementação para o hipervisor de VM são ligeiramente diferentes.
Abra o Gestor de Hyper-V.
Selecione Nova, Máquina Virtual e clique em Seguinte.

Indique um nome para a nova máquina virtual, como, por exemplo, CloudAppSecurityRecoletordeRegistos01., e clique em Seguinte.
Selecione Geração 1 e clique em Seguinte.
Altere a Memória de arranque para 4.096 MB.
Assinale Utilizar Memória Dinâmica nesta máquina virtual e clique em Seguinte.
Se estiver disponível, escolha a rede Ligação e clique em Seguinte.
Escolha Utilize um disco rígido virtual existente. Selecione o ficheiro .vhd que foi incluído no ficheiro Zip que descarregou.
Clique em Seguinte e, em seguida, clique em Concluir. A máquina é adicionada ao seu ambiente Hiper-V.
Clique na máquina na tabela Máquinas Virtuais e clique em Iniciar.
Ligue à máquina virtual do Recoletor de Registos para ver se foi atribuído um endereço DHCP: clique na máquina virtual e selecione Ligar. Devia ver o sinal em sinal. Se vir um endereço IP, pode ligar-se à máquina virtual com uma ferramenta de terminal/SSH. Se não vir um endereço IP, inicie sessão utilizando as ferramentas de conexão Hyper-V/VMWare com as credenciais que copiou quando criou o Registo anteriormente. Pode alterar a palavra-passe e configurar a máquina virtual utilizando o utilitário de configuração de rede executando o seguinte comando:
sudo network_configNota
A máquina virtual está previamente configurada para obter um endereço IP a partir de um servidor DHCP. Se precisar de configurar um endereço IP estático, gateway predefinido, nome de anfitrião, servidores DNS e NTPS, pode utilizar o utilitário network_config ou executar alterações manualmente.
Neste momento, o recoletor de registos deverá estar ligado à sua rede e deverá conseguir aceder ao portal do Cloud App Security.
Passo 3 – configuração no local da recolha de registo
A primeira vez que iniciar sessão no colecionador de registos e importar a configuração do colecionador de registos a partir do portal, da seguinte forma.
Inicie sessão no coletor de registos sobre sSH utilizando as credenciais de administração interativas fornecidas no portal. (Se esta for a primeira vez que inicia sessão na consola, terá de alterar a palavra-passe e iniciar novamente o login depois de alterar a palavra-passe. Se estiver a utilizar uma sessão terminal, poderá ter de reiniciar a sessão terminal. )
Execute o utilitário de configuração do recoletor com o token de acesso que lhe foi fornecido quando criou o recoletor de registos.
sudo collector_config <access token>Introduza o domínio da consola, por exemplo:
contoso.portal.cloudappsecurity.comIsto está disponível a partir do URL que vê depois de iniciar sessão no portal Cloud App Security.Introduza o nome do colecionador de registos que pretende configurar, por exemplo: CloudAppSecurityLogCollector01 ou NewYork a partir da imagem anterior.
Importe a configuração do recoletor de registos a partir do portal, da seguinte forma:
a. Inicie sessão no coletor de registos sobre sSH utilizando as credenciais de administração interativas fornecidas no portal.
b. Execute o utilitário de configuração do recoletor com o token de acesso fornecido no comando
sudo collector_config \<access token>c. Introduza o domínio da consola, por exemplo:
contoso.portal.cloudappsecurity.comd. Insira o nome do colecionador de registos que pretende configurar, por exemplo:
CloudAppSecurityLogCollector01
Passo 4 – configuração no local dos dispositivos de rede
Configure as firewalls e os proxies de rede para exportarem periodicamente registos para a porta dedicada de Syslog do diretório de FTP, de acordo com as instruções na caixa de diálogo, como, por exemplo:
London Zscaler - Destination path: 614
BlueCoat_HQ - Caminho de destino: <<machine_name>>\BlueCoat_HQ\
Passo 5 – verificar a implementação bem-sucedida no portal do Cloud App Security
Verifique o estado do coletor na tabela do coletor log e certifique-se de que o estado está ligado. Se for criado, é possível que a ligação e a análise do colecionador de madeira não tenham terminado.

Aceda ao Registo de governação e confirme que os registos estão a ser carregados periodicamente para o portal.
Se tiver problemas durante a implementação, consulte Troubleshooting Cloud Discovery.
Opcional - Criar relatórios contínuos personalizados
Depois de verificar que os registos estão a ser enviados para a Cloud App Security e os relatórios estão a ser gerados, pode criar relatórios personalizados. Agora pode criar relatórios de descoberta personalizados baseados em grupos de utilizadores do Azure Ative Directory. Por exemplo, se quiser ver o uso em nuvem do seu departamento de marketing, pode importar o grupo de marketing usando a funcionalidade do grupo de utilizadores de importação e, em seguida, criar um relatório personalizado para este grupo. Também pode personalizar um relatório com base na etiqueta de endereço IP ou nos intervalos de endereços IP.
- No portal Cloud App Security, sob a engrenagem Definições, selecione as definições de Cloud Discovery e, em seguida, selecione Relatórios Contínuos.
- Clique no botão 'Criar' e preencha os campos.
- Sob os Filtros pode filtrar os dados por fonte de dados, por grupo de utilizadores importados,ou por etiquetas e intervalos de endereços IP.
Nota
Todos os relatórios personalizados estão limitados a um máximo de 1 GB de dados não comprimidos. Se houver mais de 1 GB de dados, os primeiros 1 GB de dados serão exportados para o relatório.

Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.