Configurar o carregamento de registos automático para relatórios contínuos
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Os recoletores de registos permitem-lhe automatizar facilmente o carregamento de registos a partir da sua rede. O recoletor de registos é executado na sua rede e recebe os registos através de Syslog ou FTP. Cada registo é processado automaticamente, comprimido e transmitido para o portal. Os registos FTP são enviados para o Microsoft Cloud App Security depois de o ficheiro ter terminado a transferência FTP para o Colecionador de Registos. Para o Syslog, o Log Collector escreve os registos recebidos no disco. Em seguida, o colecionador envia o ficheiro para Cloud App Security quando o tamanho do ficheiro é maior que 40 KB.
Depois de um registo ser enviado para a Cloud App Security, é transferido para um diretório de backup. O diretório de reserva armazena os últimos 20 registos. Quando chegam novos troncos, os antigos são apagados. Sempre que o espaço do disco do colecionador de registos estiver cheio, o colecionador de registos deixa cair novos registos até ter mais espaço livre em disco. Receberá um aviso no separador 'Registar' dos registos upload automaticamente quando isto acontecer.
Antes de configurar a recolha automática de ficheiros de registo, verifique se o seu registo corresponde ao tipo de registo esperado. Deseja certificar-se de que a Cloud App Security pode analisar o seu ficheiro específico. Para obter mais informações, consulte utilizar registos de tráfego para Cloud Discovery.
Nota
- O Cloud App Security fornece suporte para o reencaminhamento de registos a partir do seu servidor SIEM para o Recoletor de Registos, desde que os registos estejam a ser reencaminhados no seu formato original. No entanto, é altamente recomendável integrar o colecionador de registos diretamente com a sua firewall e/ou procuração.
- O colecionador de registos comprime os dados antes de ser carregado. O tráfego de saída no coletor de madeira será 10% do tamanho dos registos de tráfego que recebe.
- Se o colecionador de registos encontrar problemas, receberá um alerta depois de os dados não terem sido recebidos durante 48 horas.
Modos de implementação
O Log Collector suporta o modo de implantação do contentor. Funciona como uma imagem docker no Windows, Ubuntu nas instalações, Ubuntu in Azure, RHEL nas instalações ou CentOS.