Criar relatórios instantâneos da Cloud Discovery
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
É importante fazer o upload manual de um registo e deixar o Microsoft Cloud App Security analisá-lo antes de tentar utilizar o colecionador automático de registos. Para obter informações sobre o funcionamento do colecionador de registos e o formato de registo esperado, consulte utilizar registos de tráfego para Cloud Discovery.
Se ainda não tiver um registo e quiser ver um exemplo de como deve ser o seu registo, descarregue um ficheiro de registo de amostras. Siga o procedimento abaixo para ver como deve ser o seu registo.
Para criar um relatório instantâneo:
Recolha os ficheiros de registos na firewall e no proxy através dos quais os utilizadores da sua organização acedem à Internet. Confirme que recolhe os registos durante as horas de pico de tráfego que sejam representativas das atividades de todos os utilizadores da organização.
No portal cloud App Security, selecione Discover e, em seguida, selecione Criar relatório instantâneo.

Introduza um Nome de relatório e uma Descrição

Selecione a Fonte a partir da qual pretende fazer o upload dos ficheiros de registo.
Verifique o seu formato de registo para se certificar de que está formatado corretamente de acordo com o registo de amostras que pode descarregar. Em Verificar o seu formato de registo, selecione Ver o formato de registo e, em seguida, selecione Descarregue o registo de amostras. Compare o seu registo com a amostra fornecida para se certificar de que é compatível.

Nota
O formato de amostra FTP é suportado em instantâneos e upload automatizado enquanto o syslog é suportado apenas em upload automatizado. O descarregamento de um registo de amostras irá descarregar um registo FTP de amostra.
Faça o upload dos registos de tráfego que pretende fazer. Pode carregar até 20 ficheiros ao mesmo tempo. Também são suportados ficheiros comprimidos e zipados.

Selecione registos de upload.
Após o upload completo, a mensagem de estado aparecerá no canto superior direito do seu ecrã, informando-o de que o seu registo foi carregado com sucesso.
Depois de carregar os ficheiros de registo, demorará algum tempo até serem examinados e analisados. Após o processamento dos seus ficheiros de registo concluído, receberá um e-mail para notificá-lo de que está feito.
Aparecerá um banner de notificação na barra de estado no topo do painel Cloud Discovery. O banner atualiza-o com o estado de processamento dos seus ficheiros de registo.

Depois de os registos terem sido carregados com êxito, deverá ver uma notificação a indicar que o processamento dos ficheiros de registo foi concluído com êxito. Neste ponto, pode ver o relatório clicando no link na barra de estado ou clicando no ícone de definições de engrenagens de

Em seguida, no Cloud Discovery, selecione relatórios Snapshot e selecione o seu relatório instantâneo.

Usando registos de tráfego para Cloud Discovery
A Cloud Discovery utiliza os dados nos seus registos de tráfego. Quanto mais detalhado for o seu registo, maior visibilidade obterá. A Cloud Discovery necessita de dados de tráfego da Web com os seguintes atributos:
- Data da transação
- IP de origem
- Utilizador de origem – vivamente recomendado
- Endereço IP de destino
- URL de destino recomendado (os URLs fornecem uma maior exatidão para a deteção de aplicações em cloud do que os endereços IP)
- Quantidade total de dados (as informações sobre os dados são muito valiosas)
- Quantidade de dados carregados ou transferidos (fornece informações sobre os padrões de utilização das aplicações na cloud)
- Ação realizada (permitido/bloqueado)
A Cloud Discovery não pode mostrar ou analisar atributos que não estão incluídos nos seus registos. Por exemplo, o formato de registo padrão Cisco ASA Firewall não tem o número de bytes carregados por transação, nome de utilizador e URL alvo (apenas o target IP). Portanto, estes atributos não serão mostrados nos dados do Cloud Discovery para estes registos, e a visibilidade nas aplicações na nuvem será limitada. Para as firewalls Cisco ASA, é necessário definir o nível de informação para 6.
Para gerar com sucesso um relatório cloud Discovery, os seus registos de tráfego devem satisfazer as seguintes condições:
- A fonte de dados é suportada.
- O formato de registo corresponde ao formato padrão esperado (formato verificado no upload pela ferramenta Log).
- Os acontecimentos não têm mais de 90 dias.
- O ficheiro de registo é válido e inclui informações sobre o tráfego de saída.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.