Fejlfinding af fejl i forbindelse med registrering af skyen
Denne artikel indeholder en liste over cloudregistreringsfejl og løsningsanbefalinger for hver enkelt.
Selv efter discovery er konfigureret, kan kunderne fortsætte med at hærde operativsystemet for at overholde angivne standarder. Denne handling kan dog medføre forstyrrelser i selve objektbeholderiseringstjenesten.
Microsoft Defender for Endpoint integration
Hvis du har integreret Microsoft Defender for Endpoint med Defender for Cloud Apps, og du ikke kan se resultaterne af integrationen.
| Problem | Opløsning |
|---|---|
| Rapporter over Defender-administrerede slutpunkter vises ikke på listen | Sørg for, at de enheder, du opretter forbindelse til, er Windows 10 version 1809 eller nyere, og at du har ventet de nødvendige to timer, før dine data er tilgængelige. |
| Registreringsrapporter er tomme | Hvis slutpunktsenheden er bag en videresendelsesproxy, kan du sende logge fra din videresendelsesproxy ved hjælp af en logopsamler |
Logparsingfejl
Du kan spore behandlingen af cloudregistreringslogge ved hjælp af styringsloggen. Denne artikel indeholder løsningshandlinger, der skal udføres for hver fejl, der kan vises der.
Fejl i styringslog
| Error | Beskrivelse | Opløsning |
|---|---|---|
| Filtype, der ikke understøttes | Den overførte fil er ikke en gyldig logfil (f.eks. en billedfil). | Upload en tekst-, zip- eller gzip-fil, der blev eksporteret direkte fra din firewall eller proxy. |
| Logfilens format stemmer ikke overens | Det logformat, du overførte, stemmer ikke overens med det forventede logformat for denne datakilde. | 1. Kontrollér, at logfilen ikke er beskadiget. 2. Sammenlign og match din log med det eksempelformat, der vises på uploadsiden. |
| Transaktioner er mere end 90 dage gamle | Alle transaktioner er mere end 90 dage gamle og ignoreres. | Eksportér en ny log med de seneste hændelser, og genindlæs den. |
| Ingen transaktioner for katalogerede cloudapps | Der blev ikke fundet nogen transaktioner til nogen genkendte cloudapps i logfilen. | Kontrollér, at logfilen indeholder oplysninger om udgående trafik. |
| Logtype, der ikke understøttes | Når du vælger Datakilde = Andet (understøttes ikke), fortolkes logfilen ikke. Den sendes i stedet til gennemgang til Defender for Cloud Apps tekniske team. | Det Defender for Cloud Apps tekniske team opretter en dedikeret parser pr. datakilde. De mest populære datakilder understøttes allerede. Hver upload af en datakilde, der ikke understøttes, gennemses og føjes til pipelinen for fortolkninger af nye datakilder. Nye parsermeddelelser publiceres som en del af produktbemærkningerne til Defender for Cloud Apps. |
Logopsamlerfejl
| Problem | Opløsning |
|---|---|
| Der kunne ikke oprettes forbindelse til logopsamleren via FTP | 1. Kontrollér, at du bruger FTP-legitimationsoplysninger og ikke SSH-legitimationsoplysninger. 2. Kontrollér, at den FTP-klient, du bruger, ikke er angivet til SFTP (Secure File Transfer Protocol). |
| Det lykkedes ikke at opdatere konfigurationen af samleren | 1. Kontrollér, at du har angivet det seneste adgangstoken. 2. Kontrollér i din firewall, at logopsamleren har tilladelse til at starte udgående trafik på port 443. |
| Logge, der er sendt til indsamlingen, vises ikke på portalen | 1. Kontrollér, om der er mislykkede fortolkningsopgaver i styringsloggen. Hvis det er tilfældet, skal du foretage fejlfinding af fejlen med logparsingfejltabellen ovenfor. 2. Hvis ikke, skal du kontrollere konfigurationen af datakilder og logindsamler på portalen. a. På siden Datakilde skal du kontrollere, at navnet på datakilden er NSS , og at det er konfigureret korrekt. b. På siden Log collectors skal du kontrollere, at datakilden er knyttet til den rigtige logopsamler. 3. Kontrollér den lokale konfiguration af logopsamlercomputeren i det lokale miljø. a. Log på logopsamleren over SSH, og kør collector_config-værktøjet. b. Bekræft, at firewallen eller proxyen sender logge til logopsamleren ved hjælp af den protokol, du har defineret (Syslog/TCP, Syslog/UDP eller FTP), og at den sender dem til den korrekte port og mappe. c. Kør netstat på computeren, og kontrollér, at den modtager indgående forbindelser fra din firewall eller proxy 4. Kontrollér, at logopsamleren har tilladelse til at starte udgående trafik på port 443. |
| Status for logopsamler: Oprettet | Installationen af logindsamleren blev ikke fuldført. Fuldfør installationstrinnene i det lokale miljø i henhold til installationsvejledningen. |
| Status for logopsamler: Afbrudt | Hvis du ser dette problem, betyder det, at der ikke er modtaget data inden for de sidste 24 timer fra nogen af de sammenkædede datakilder. Kontakt Microsoft Defender for Cloud Apps support, og angiv logfilerne til undersøgelse. Vores team analyserer loggene for at identificere, hvornår den seneste synkronisering fandt sted, og hvad der forårsagede afbrydelsen. |
| Det var ikke muligt at trække det seneste indsamlingsbillede | Hvis du får vist denne fejl under Docker-udrulningen, kan det skyldes, at du ikke har tilstrækkelig hukommelse på værten. Kør denne kommando på værten for at kontrollere dette: docker pull mcr.microsoft.com/mcas/logcollector. Hvis den returnerer denne fejl: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device Kontakt administratoren af værtscomputeren for at få mere plads. |
Fejl i registreringsdashboard
| Problem | Opløsning |
|---|---|
| Registreringsdata blev uploadet og fortolket korrekt, men dashboardet til registrering i skyen ser tomt ud | Dashboardet kan være filtreret efter data, som dine logge ikke har, så der er ingen data at vise. Prøv at ændre filtrene i cloudregistreringsdashboardet for at få vist forskellige typer data for at se resultaterne. |
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.