Resolução de problemas da Cloud Discovery

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Este artigo fornece uma lista de erros da Cloud Discovery e recomendações de resolução para cada um.

Microsoft Defender para integração endpoint

Se integrou o Microsoft Defender para Endpoint com Cloud App Security, e não vê os resultados da integração.

Problema Resolução
Relatórios de utilizadores de ponto final Win10 não aparecem na lista Certifique-se de que os dispositivos a que se encontra estão na versão 1809 ou posterior do Windows 10 e que esperou as duas horas necessárias para que os seus dados estejam acessíveis.
Os relatórios da descoberta estão vazios. Se o dispositivo de ponto final estiver por trás de um representante avançado, pode enviar registos do seu representante avançado usando um colecionador de registos

Erros de análise de registos

Pode controlar o processamento de registos da Cloud Discovery com o registo de governação. Este artigo fornece medidas de resolução a tomar para cada erro que pode ser aí apresentado.

Erros de registo de governação

Erro Descrição Resolução
Tipo de ficheiro não suportado O ficheiro carregado não é um ficheiro de registo válido (por exemplo, um ficheiro de imagem). Faça upload de um ficheiro de texto, **zip, ou gzip que foi diretamente exportado da sua firewall ou proxy.
O formato de registo não corresponde O formato de registo que carregou não corresponde ao formato de registo esperado para esta fonte de dados. 1. Verifique se o registo não é corrupto.
2. Compare e combine o seu registo com o formato de amostra mostrado na página de upload.
As transações têm mais de 90 dias Todas as transações têm mais de 90 dias e estão a ser ignoradas. Exporte um novo tronco com eventos recentes e recarregue-o.
Não existem transações para aplicações na cloud catalogadas Nenhuma transação para aplicações de nuvem reconhecidas é encontrada no registo. Verifique se o registo contém informações de tráfego de saída.
Tipo de registo não suportado Quando seleciona a fonte de dados = Outros (não suportados), o registo não é analisado. Em vez disso, é enviado para revisão para a equipa técnica de Cloud App Security. A equipa técnica do Cloud App Security cria um analisador dedicado por cada origem de dados. As origens de dados mais populares já são suportadas. Cada carregamento de uma origem de dados não suportada é revisto e adicionado ao pipeline para novos analisadores de origem de dados. As notificações de novos analisadores são publicadas como parte das notas de versão do Cloud App Security.

Erros do recoletor de registos

Problema Resolução
Não foi possível ligar ao recoletor de registos através de FTP 1. Verifique se está a utilizar credenciais FTP e não credenciais SSH.
2. Verifique se o cliente FTP que está a utilizar não está definido para SFTP.
Ocorreu uma falha ao atualizar a configuração do recoletor 1. Verifique se inseriu o último token de acesso.
2. Verifique na sua firewall se o coletor de troncos pode iniciar o tráfego de saída na porta 443.
Os registos enviados para o recoletor não são apresentados no portal 1. Verifique se há tarefas de análise falhadas no registo de governação.
    Se existirem, resolva os problemas relacionados com o erro consultando acima a tabela de erros de Análise de Registos.
2. Caso contrário, verifique as fontes de dados e a configuração do coletor de registo no portal.
    a. Na página de origem dos Dados, verifique se o nome da fonte de dados é NSS e que está configurado corretamente.
    b. Na página Recoletores de registos, verifique se a origem de dados está ligada ao recoletor de registos correto.
3. Verifique a configuração local da máquina de recodificadores de registo no local.
    a. Inicie sessão no recoletor de registos através de SSH e execute o utilitário collector_config.
    b. Confirme se a sua firewall ou proxy está a enviar registos para o recoletor de registos através do protocolo que definiu (Syslog/TCP, Syslog/UDP ou FTP) e se este está a enviá-los para a porta e diretório corretos.
    c. Execute o netstat na máquina e verifique se recebe ligações de entrada a partir da sua firewall ou proxy
4. Verifique se o coletor de madeira pode iniciar o tráfego de saída na porta 443.
Estado do colecionador de registos: Criado A colocação do coletor de registos não foi concluída. Complete as etapas de implantação no local de acordo com o guia de implantação.
Estado do colecionador de registos: Desligado Nenhum dado recebido nas últimas 24 horas de nenhuma das fontes de dados ligadas.
Falha em puxar a última imagem do colecionador Se cometeres este erro durante a implantação do Docker, pode ser que não tenhas memória suficiente no hospedeiro. Para verificar isto, verifique este comando no anfitrião: docker pull mcr.microsoft.com/mcas/logcollector . Se retornar este erro: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device contacte o administrador da máquina de anfitrião para fornecer mais espaço.

Erros do painel de descoberta

Problema Resolução
Os dados da descoberta foram carregados e analisados com sucesso, mas o painel cloud Discovery parece vazio O Dashboard pode ser filtrado em dados que os seus registos não têm, pelo que não há dados para mostrar. Tente alterar os filtros no painel Cloud Discovery para mostrar diferentes tipos de dados para ver os resultados.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.