Resolução de problemas da Cloud Discovery
Aplica-se a: Microsoft Cloud App Security
Importante
Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.
Este artigo fornece uma lista de erros da Cloud Discovery e recomendações de resolução para cada um.
Microsoft Defender para integração endpoint
Se integrou o Microsoft Defender para Endpoint com Cloud App Security, e não vê os resultados da integração.
| Problema | Resolução |
|---|---|
| Relatórios de utilizadores de ponto final Win10 não aparecem na lista | Certifique-se de que os dispositivos a que se encontra estão na versão 1809 ou posterior do Windows 10 e que esperou as duas horas necessárias para que os seus dados estejam acessíveis. |
| Os relatórios da descoberta estão vazios. | Se o dispositivo de ponto final estiver por trás de um representante avançado, pode enviar registos do seu representante avançado usando um colecionador de registos |
Erros de análise de registos
Pode controlar o processamento de registos da Cloud Discovery com o registo de governação. Este artigo fornece medidas de resolução a tomar para cada erro que pode ser aí apresentado.
Erros de registo de governação
| Erro | Descrição | Resolução |
|---|---|---|
| Tipo de ficheiro não suportado | O ficheiro carregado não é um ficheiro de registo válido (por exemplo, um ficheiro de imagem). | Faça upload de um ficheiro de texto, **zip, ou gzip que foi diretamente exportado da sua firewall ou proxy. |
| O formato de registo não corresponde | O formato de registo que carregou não corresponde ao formato de registo esperado para esta fonte de dados. | 1. Verifique se o registo não é corrupto. 2. Compare e combine o seu registo com o formato de amostra mostrado na página de upload. |
| As transações têm mais de 90 dias | Todas as transações têm mais de 90 dias e estão a ser ignoradas. | Exporte um novo tronco com eventos recentes e recarregue-o. |
| Não existem transações para aplicações na cloud catalogadas | Nenhuma transação para aplicações de nuvem reconhecidas é encontrada no registo. | Verifique se o registo contém informações de tráfego de saída. |
| Tipo de registo não suportado | Quando seleciona a fonte de dados = Outros (não suportados), o registo não é analisado. Em vez disso, é enviado para revisão para a equipa técnica de Cloud App Security. | A equipa técnica do Cloud App Security cria um analisador dedicado por cada origem de dados. As origens de dados mais populares já são suportadas. Cada carregamento de uma origem de dados não suportada é revisto e adicionado ao pipeline para novos analisadores de origem de dados. As notificações de novos analisadores são publicadas como parte das notas de versão do Cloud App Security. |
Erros do recoletor de registos
| Problema | Resolução |
|---|---|
| Não foi possível ligar ao recoletor de registos através de FTP | 1. Verifique se está a utilizar credenciais FTP e não credenciais SSH. 2. Verifique se o cliente FTP que está a utilizar não está definido para SFTP. |
| Ocorreu uma falha ao atualizar a configuração do recoletor | 1. Verifique se inseriu o último token de acesso. 2. Verifique na sua firewall se o coletor de troncos pode iniciar o tráfego de saída na porta 443. |
| Os registos enviados para o recoletor não são apresentados no portal | 1. Verifique se há tarefas de análise falhadas no registo de governação. Se existirem, resolva os problemas relacionados com o erro consultando acima a tabela de erros de Análise de Registos. 2. Caso contrário, verifique as fontes de dados e a configuração do coletor de registo no portal. a. Na página de origem dos Dados, verifique se o nome da fonte de dados é NSS e que está configurado corretamente. b. Na página Recoletores de registos, verifique se a origem de dados está ligada ao recoletor de registos correto. 3. Verifique a configuração local da máquina de recodificadores de registo no local. a. Inicie sessão no recoletor de registos através de SSH e execute o utilitário collector_config. b. Confirme se a sua firewall ou proxy está a enviar registos para o recoletor de registos através do protocolo que definiu (Syslog/TCP, Syslog/UDP ou FTP) e se este está a enviá-los para a porta e diretório corretos. c. Execute o netstat na máquina e verifique se recebe ligações de entrada a partir da sua firewall ou proxy 4. Verifique se o coletor de madeira pode iniciar o tráfego de saída na porta 443. |
| Estado do colecionador de registos: Criado | A colocação do coletor de registos não foi concluída. Complete as etapas de implantação no local de acordo com o guia de implantação. |
| Estado do colecionador de registos: Desligado | Nenhum dado recebido nas últimas 24 horas de nenhuma das fontes de dados ligadas. |
| Falha em puxar a última imagem do colecionador | Se cometeres este erro durante a implantação do Docker, pode ser que não tenhas memória suficiente no hospedeiro. Para verificar isto, verifique este comando no anfitrião: docker pull mcr.microsoft.com/mcas/logcollector . Se retornar este erro: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device contacte o administrador da máquina de anfitrião para fornecer mais espaço. |
Erros do painel de descoberta
| Problema | Resolução |
|---|---|
| Os dados da descoberta foram carregados e analisados com sucesso, mas o painel cloud Discovery parece vazio | O Dashboard pode ser filtrado em dados que os seus registos não têm, pelo que não há dados para mostrar. Tente alterar os filtros no painel Cloud Discovery para mostrar diferentes tipos de dados para ver os resultados. |
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.