Pilvihakuvirheiden vianmääritys
Tässä artikkelissa on luettelo pilven etsintävirheistä ja niiden ratkaisusuosituksista.
Discoveryn käyttöönoton jälkeenkin asiakkaat saattavat jatkaa käyttöjärjestelmän tiukentamista vaatimustenmukaisuusstandardien täyttämiseksi. Tämä toiminto saattaa kuitenkin aiheuttaa häiriöitä itse säilöpalveluun.
Microsoft Defender for Endpoint integrointi
Jos integroit Microsoft Defender for Endpoint Defender for Cloud Apps kanssa etkä näe integraation tuloksia.
| Ongelma | Ratkaisu |
|---|---|
| Defenderin hallitsemat päätepisteraportit eivät näy luettelossa | Varmista, että laitteet, joihin olet muodostamassa yhteyttä, ovat Windows 10 versioon 1809 tai uudempaan versioon ja että odotit kaksi tuntia, ennen kuin tiedot ovat käytettävissä. |
| Etsintäraportit ovat tyhjiä | Jos päätepistelaite on välityspalvelimen takana, voit lähettää lokeja eteenpäin välityspalvelimesta lokinkeräimen avulla |
Kirjaa jäsennysvirheet
Voit seurata pilvipalvelun etsintälokien käsittelyä hallintalokin avulla. Tässä artikkelissa on ratkaisutoimintoja, jotka on suoritettava kullekin virheelle, joka voidaan näyttää siellä.
Hallintolokin virheet
| Error | Kuvaus | Ratkaisu |
|---|---|---|
| Tiedostotyyppiä ei tueta | Ladattu tiedosto ei ole kelvollinen lokitiedosto (esimerkiksi kuvatiedosto). | Lataa teksti-, zip- tai gzip-tiedosto , joka on viety suoraan palomuurista tai välityspalvelimesta. |
| Lokin muoto ei vastaa toisiaan | Lataamasi lokimuoto ei vastannut tämän tietolähteen odotettua lokimuotoa. | 1. Varmista, että loki ei ole vioittunut. 2. Vertaa lokia ja vertaa sitä lataussivulla näkyvään mallimuotoon. |
| Tapahtumat ovat yli 90 päivää vanhoja | Kaikki tapahtumat ovat yli 90 päivää vanhoja, ja ne ohitetaan. | Vie uusi loki, jossa on viimeisimmät tapahtumat, ja lataa se uudelleen. |
| Luetteloitujen pilvisovellusten tapahtumia ei ole | Mitään tapahtumia tunnistettuihin pilvisovelluksiin ei löydy lokista. | Varmista, että loki sisältää lähtevän liikenteen tiedot. |
| Lokityyppiä ei tueta | Kun valitset Tietolähde = Muu (ei tueta), lokia ei jäsennetä. Sen sijaan se lähetetään tarkistettavaksi Defender for Cloud Apps tekniselle työryhmälle. | Defender for Cloud Apps tekninen tiimi luo erillisen jäsentimen kullekin tietolähteelle. Suosituimpia tietolähteitä tuetaan jo. Jokainen tukemattoman tietolähteen lataus tarkistetaan ja lisätään jaksoon uusia tietolähteen jäsentimiä varten. Uudet jäsennysilmoitukset julkaistaan osana Defender for Cloud Apps julkaisutiedot. |
Lokinkeräysvirheet
| Ongelma | Ratkaisu |
|---|---|
| Yhteyden muodostaminen lokinkerääjään ftp:n avulla ei onnistunut | 1. Varmista, että käytät FTP-tunnistetietoja etkä SSH-tunnistetietoja. 2. Varmista, että käyttämäsi FTP-asiakkaan asetuksena ei ole SFTP. |
| Keräimen määrityksen päivittäminen epäonnistui | 1. Tarkista, että annoit viimeisimmän käyttöoikeustietueen. 2. Tarkista palomuurista, että lokinkerääjä voi käynnistää lähtevän liikenteen portissa 443. |
| Keräilijälle lähetetyt lokit eivät näy portaalissa | 1. Tarkista, onko hallintolokissa epäonnistuneita jäsennystehtäviä. Jos näin on, tee vianmääritys yllä olevassa Log Parsing -virhetaulukossa. 2. Jos näin ei ole, tarkista portaalin tietolähteet ja lokinkeruutyökalun määritykset. a. Tarkista Tietolähde-sivulla, että tietolähteen nimi on NSS ja että se on määritetty oikein. b. Tarkista Log collectors -sivulla, että tietolähde on linkitetty oikeaan lokinkerääjään. 3. Tarkista paikallisen lokinkeräyskoneen paikallinen määritys. a. Kirjaudu sisään keräilijään SSH:n avulla ja suorita collector_config apuohjelma. b. Vahvista, että palomuurisi tai välityspalvelimesi lähettää lokeja lokien keräilijälle määrittämäsi protokollan avulla (Syslog/TCP, Syslog/UDP tai FTP) ja että se lähettää ne oikeaan porttiin ja hakemistoon. c. Suorita netstat tietokoneessa ja varmista, että se vastaanottaa saapuvia yhteyksiä palomuuristasi tai välityspalvelimestasi 4. Varmista, että lokinkerääjällä on oikeus aloittaa lähtevä liikenne portissa 443. |
| Lokinkerääjän tila: luotu | Lokinkeräimen käyttöönottoa ei suoritettu loppuun. Suorita paikallisen käyttöönoton vaiheet käyttöönotto-oppaan mukaisesti. |
| Lokinkeräimen tila: Yhteys katkaistu | Mitään tietoja ei ole vastaanotettu viimeisen 24 tunnin aikana mistään linkitetyistä tietolähteistä. |
| Uusimman keräilykuvan vetäminen epäonnistui | Jos saat tämän virheen Docker-käyttöönoton aikana, muisti ei ehkä riitä isännässä. Voit tarkistaa tämän suorittamalla tämän komennon isännälle: docker pull mcr.microsoft.com/mcas/logcollector. Jos tämä palauttaa tämän virheen, failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device ota yhteyttä isäntäkoneen järjestelmänvalvojaan ja pyydä lisää tilaa. |
Resurssienetsinnän koontinäytön virheet
| Ongelma | Ratkaisu |
|---|---|
| Etsintätiedot ladattiin ja jäsennettiin onnistuneesti, mutta pilvitietojen etsinnän koontinäyttö näyttää tyhjältä | Koontinäyttö voidaan suodattaa niiden tietojen perusteella, joita lokeilla ei ole, joten näytettävää tietoa ei ole. Kokeile muuttaa suodattimia pilven resurssienetsinnän koontinäytössä näyttämään erityyppiset tiedot tulosten näkemistä varten. |
Seuraavat vaiheet
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.