Utilizar o analisador de registos personalizado

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

A Cloud App Security permite-lhe configurar um parser personalizado para combinar e processar o formato dos seus registos para que possam ser utilizados para o Cloud Discovery. Normalmente, usaria um parser personalizado se a firewall ou o dispositivo não forem suportados explicitamente pela Cloud App Security. Este pode ser um parser CSV ou um parser de valor de chave personalizado.

O analisador personalizado permite-lhe utilizar registos de firewalls não suportadas através deste processo.

Para configurar um parser personalizado:

  1. No portal cloud App Security, selecione Discover e, em seguida, Crie relatório instantâneo.

    Crie um novo relatório instantâneo.

  2. Introduza um Nome de relatório e uma Descrição

  3. Em Fonte, selecione formato de registo personalizado....

    Novo relatório instantâneo.

  4. Recolha os registos da firewall e do proxy através dos quais os utilizadores da sua organização acedem à Internet. Confirme que recolhe os registos durante as horas de pico de tráfego que sejam representativas das atividades de todos os utilizadores da organização.

  5. Abra os registos que pretende processar num editor de texto. Reveja o seu formato, certificando-se de que os nomes das colunas no registo correspondem aos campos no ecrã do formato de registo personalizado.

    Rever campo em parser de log personalizado.

  6. Em seguida, preencha os campos com base nos seus dados para delinear quais as colunas de dados correlacionadas com campos específicos no Cloud App Security. Poderá ter de modificar os nomes das colunas do ficheiro de registo para se correlacionarem corretamente.

    Nota

    Os campos são sensíveis às maiúsculas e minúsculas. Verifique a ortografia e confirme se a introdução dos nomes das colunas no Cloud App Security coincide com os nomes das colunas no ficheiro de registo. Além disso, confirme se o formato de data escolhido é idêntico.

    Preencha os campos de parser de log personalizados.

  7. Selecione Guardar. O formato de registo personalizado que configurou será guardado como o analisador personalizado predefinido. Pode editá-lo a qualquer momento clicando em Editar.

  8. Nos registos de tráfego do Upload, selecione o ficheiro de registo modificado e carrete-o. Pode carregar até 20 ficheiros ao mesmo tempo. Também são suportados ficheiros comprimidos e zipados.

  9. Selecione registos de upload.

  10. Após o upload completo, a mensagem de estado aparecerá no canto superior direito do seu ecrã, informando-o de que o seu registo foi carregado com sucesso.

  11. Depois de carregar os ficheiros de registo, demorará algum tempo até serem examinados e analisados. Após o processamento dos seus ficheiros de registo concluído, receberá um e-mail para notificá-lo de que está feito.

  12. Aparecerá um banner de notificação na barra de estado no topo do painel Cloud Discovery. O banner atualiza-o com o estado de processamento dos seus ficheiros de registo. processamento de barra de menu de ficheiro de registo.

  13. Depois de os registos terem sido carregados com êxito, deverá ver uma notificação a indicar que o processamento dos ficheiros de registo foi concluído com êxito. Neste ponto, pode ver o relatório clicando no link na barra de estado, ou indo para a engrenagem de Definições e selecionando as definições de Cloud Discovery.

    Separador de definições de descoberta.

  14. Em seguida, selecione Gerir relatórios instantâneos e selecione o relatório instantâneo.

    gestão de relatório snapshot.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.