Sdílet prostřednictvím

Použití vlastního analyzátoru protokolů

  • Článek

Defender for Cloud Apps umožňuje nakonfigurovat vlastní analyzátor tak, aby odpovídal a zpracovával formát protokolů, aby je bylo možné použít pro cloud discovery. Obvykle byste použili vlastní analyzátor, pokud Defender for Cloud Apps bránu firewall nebo zařízení explicitně nepodporuje. Může to být analyzátor CSV nebo vlastní analyzátor hodnot klíčů.

Vlastní analyzátor umožňuje používat protokoly z nepodporovaných bran firewall pomocí tohoto procesu.

Konfigurace vlastního analyzátoru:

  1. Na portálu Microsoft Defender vyberte v části Cloud Appsmožnost Akce>Cloud Discovery>Vytvořit sestavu snímku Cloud Discovery. Příklady:

    Snímek obrazovky s možností Vytvořit novou sestavu snímků

  2. Zadejte název sestavy a popis.

  3. V části Zdroj se posuňte úplně dolů a vyberte Vlastní formát protokolu.... Například:

    Snímek obrazovky s dialogovým oknem Vytvořit novou sestavu snímků cloud discovery

  4. Shromážděte protokoly z brány firewall a proxy serveru, přes které uživatelé ve vaší organizaci přistupují k internetu. Nezapomeňte shromáždit protokoly v době špičky provozu, které představují všechny aktivity uživatelů ve vaší organizaci.

  5. Otevřete protokoly, které chcete zpracovat, v textovém editoru. Zkontrolujte jejich formát a ujistěte se, že názvy sloupců v protokolu odpovídají polím v dialogovém okně Vlastní formát protokolu .

    Povinná pole jsou v dialogovém okně Vlastní formát protokolu označená hvězdičkou (*) a musí být v protokolech ve stejném pořadí jako v dialogovém okně Vlastní formát protokolu . Protokoly se zpracovávají jenom v případě, že jsou v protokolu nalezena požadovaná pole. Nadbytečná pole, která nepoužívají Defender for Cloud Apps, se zahodí.

  6. V dialogovém okně Vlastní formát protokolu vyplňte pole založená na datech a vymeďte, které sloupce v datech korelují s konkrétními poli v Defender for Cloud Apps. Možná budete muset upravit názvy sloupců v souboru protokolu, aby správně korelovaly.

    Poznámka

    V polích se rozlišují malá a velká písmena. Ujistěte se, že jste v Defender for Cloud Apps a v souboru protokolu zadali názvy sloupců stejně. Také se ujistěte, že formát data, který zvolíte, je identický.

    Například na následujících obrázcích je ukázkový soubor protokolu otevřený v textovém editoru a vyplněné odpovídající dialogové okno Vlastní formát protokolu .

    Snímek obrazovky se souborem protokolu otevřeným v textovém editoru

    Snímek obrazovky s dialogovým oknem Vlastní formát protokolu s vyplněnými hodnotami

  7. Vyberte Uložit. Nakonfigurovaný vlastní formát protokolu se uloží jako výchozí vlastní analyzátor. Můžete ho kdykoli upravit tak, že vyberete Upravit.

  8. V části Nahrát protokoly provozu vyberte soubor protokolu, který jste upravili, a vyberte Nahrát protokoly , abyste ho nahráli. Najednou můžete nahrát až 20 souborů. Podporují se také komprimované soubory a komprimované soubory.

Po dokončení nahrávání se v pravém horním rohu obrazovky zobrazí stavová zpráva, která vás informuje o úspěšném nahrání protokolu.

Analýza a analýza protokolů bude nějakou dobu trvat. Na stavovém řádku v horní části karty řídicího panelu Cloud Discovery > se zobrazí banner s oznámením o stavu zpracování souborů protokolu. Příklady:

Snímek obrazovky s řádkem nabídek souboru protokolu zpracování

Po dokončení zpracování souborů protokolu obdržíte e-mail s oznámením, že je hotovo.

Sestavu můžete zobrazit tak, že vyberete odkaz na stavovém řádku, nebo vyberete Nastavení>Sestavy snímků Cloud Apps>Cloud Discovery>. Vyberte sestavu snímků a otevřete ji. Příklady:

Snímek obrazovky se stránkou Sestavy snímků

Další kroky

Vytváření sestav služby Snapshot Cloud Discovery

Konfigurace automatického nahrávání protokolů pro průběžné sestavy

Práce s daty cloud discovery

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.