Řešení chyb cloud discovery
Tento článek obsahuje seznam chyb cloud discovery a doporučení k jejich řešení.
I po nastavení zjišťování můžou zákazníci pokračovat v posílení operačního systému, aby splnili standardy dodržování předpisů. Tato akce však může způsobit rušení samotné služby kontejnerizace.
integrace Microsoft Defender for Endpoint
Pokud jste integrli Microsoft Defender for Endpoint s Defender for Cloud Apps a výsledky integrace se nezobrazí.
| Problém | Řešení |
|---|---|
| Sestavy koncových bodů spravovaných defenderem se v seznamu nezobrazují | Ujistěte se, že zařízení, ke kterým se připojujete, jsou Windows 10 verze 1809 nebo novější a že jste čekali potřebné dvě hodiny, než budou vaše data přístupná. |
| Sestavy zjišťování jsou prázdné. | Pokud se koncové zařízení nachází za dopředný proxy server, můžete odesílat protokoly z předávacího proxy serveru pomocí kolektoru protokolů. |
Chyby analýzy protokolů
Zpracování protokolů cloudového zjišťování můžete sledovat pomocí protokolu zásad správného řízení. Tento článek obsahuje akce řešení, které je třeba provést pro každou chybu, která se tam může zobrazit.
Chyby protokolu zásad správného řízení
| Error | Popis | Řešení |
|---|---|---|
| Nepodporovaný typ souboru | Nahraný soubor není platný soubor protokolu (například soubor obrázku). | Nahrajte textový soubor, soubor ZIP nebo gzip , který byl exportován přímo z brány firewall nebo proxy serveru. |
| Formát protokolu se neshoduje. | Formát protokolu, který jste nahráli, neodpovídá očekávanému formátu protokolu pro tento zdroj dat. | 1. Ověřte, že protokol není poškozený. 2. Porovnejte protokol a porovnejte ho s ukázkovým formátem zobrazeným na stránce pro nahrávání. |
| Transakce jsou starší než 90 dnů | Všechny transakce jsou starší než 90 dnů a jsou ignorovány. | Exportujte nový protokol s nedávnými událostmi a znovu ho načtěte. |
| Žádné transakce do katalogových cloudových aplikací | V protokolu se nenajdou žádné transakce do žádné rozpoznané cloudové aplikace. | Ověřte, že protokol obsahuje informace o odchozím provozu. |
| Nepodporovaný typ protokolu | Když vyberete Zdroj dat = Jiné (nepodporované), protokol se neanalyduje. Místo toho se odešle ke kontrole technickému týmu Defender for Cloud Apps. | Technický tým Defender for Cloud Apps vytvoří vyhrazený analyzátor pro každý zdroj dat. Nejoblíbenější zdroje dat už jsou podporované. Každé nahrání nepodporovaného zdroje dat se zkontroluje a přidá do kanálu pro nové analyzátory zdrojů dat. Nová oznámení analyzátoru se publikují jako součást Defender for Cloud Apps poznámky k verzi. |
Chyby kolektoru protokolů
| Problém | Řešení |
|---|---|
| Nejde se připojit ke kolektoru protokolů přes FTP | 1. Ověřte, že používáte přihlašovací údaje FTP, a ne SSH. 2. Ověřte, že klient FTP, kterého používáte, není nastavený na SFTP. |
| Neúspěšná aktualizace konfigurace kolektoru | 1. Ověřte, že jste zadali nejnovější přístupový token. 2. Ověřte v bráně firewall, že kolektor protokolů může inicializovat odchozí provoz na portu 443. |
| Protokoly odeslané do kolektoru se na portálu nezobrazují. | 1. Zkontrolujte, jestli v protokolu zásad správného řízení nedošlo k selhání úloh analýzy. Pokud ano, vyřešte chybu pomocí výše uvedené tabulky chyb analýzy protokolů. 2. Pokud ne, zkontrolujte na portálu zdroje dat a konfiguraci kolektoru protokolů. a. Na stránce Zdroj dat ověřte, že název zdroje dat je NSS a že je správně nakonfigurovaný. b. Na stránce Kolektory protokolů ověřte, že je zdroj dat propojený se správným kolektorem protokolů. 3. Zkontrolujte místní konfiguraci místního počítače kolektoru protokolů. a. Přihlaste se ke kolektoru protokolů přes SSH a spusťte nástroj collector_config. b. Ověřte, že brána firewall nebo proxy server odesílají protokoly do kolektoru protokolů pomocí protokolu, který jste definovali (Syslog/TCP, Syslog/UDP nebo FTP), a že je odesílá na správný port a adresář. c. Spusťte na počítači příkaz netstat a ověřte, že přijímá příchozí připojení z brány firewall nebo proxy serveru. 4. Ověřte, že kolektor protokolů může iniciovat odchozí provoz na portu 443. |
| Stav kolektoru protokolů: Vytvořeno | Nasazení kolektoru protokolů nebylo dokončeno. Proveďte kroky místního nasazení podle průvodce nasazením. |
| Stav kolektoru protokolů: Odpojeno | Za posledních 24 hodin se z propojených zdrojů dat nepřijala žádná data. |
| Nepovedlo se vyžádat image nejnovějšího kolektoru. | Pokud se tato chyba zobrazí během nasazování Dockeru, může to být tím, že na hostiteli nemáte dostatek paměti. Pokud to chcete zkontrolovat, spusťte na hostiteli tento příkaz: docker pull mcr.microsoft.com/mcas/logcollector. Pokud se vrátí tato chyba, failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device obraťte se na správce hostitelského počítače a požádejte ho o více místa. |
Chyby řídicího panelu zjišťování
| Problém | Řešení |
|---|---|
| Data zjišťování se úspěšně nahrála a parsovala, ale řídicí panel Cloud Discovery vypadá prázdný. | Řídicí panel může být filtrovaný na data, která vaše protokoly nemají, takže se nezobrazují žádná data. Zkuste změnit filtry na řídicím panelu cloud discovery tak, aby zobrazovaly různé typy dat, aby se zobrazily výsledky. |
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.