クラウド検出エラーのトラブルシューティング
この記事では、それぞれのクラウド検出エラーと解決に関する推奨事項の一覧を示します。
検出を設定した後でも、お客様はコンプライアンス標準を満たすためにオペレーティング システムを強化し続ける可能性があります。 ただし、このアクションにより、コンテナー化サービス自体に干渉する可能性があります。
Microsoft Defender for Endpoint の統合
Microsoft Defender for EndpointをDefender for Cloud Appsと統合し、統合の結果が表示されない場合。
| 問題 | 解決方法 |
|---|---|
| Defender で管理されるエンドポイント レポートが 一覧に表示されない | 接続しているデバイスがバージョン 1809 以降Windows 10であり、データにアクセスできるようになるまでに必要な 2 時間待っていることを確認します。 |
| 検出レポートが空である | エンドポイント デバイスが転送プロキシの背後にある場合は、ログ コレクターを使用して転送プロキシからログを送信できます |
ログ解析エラー
ガバナンス ログを使用して、クラウド検出ログの処理を追跡できます。 この記事では、そこで表示できるエラーごとに実行される解決アクションについて説明します。
ガバナンス ログ エラー
| エラー | 説明 | 解決方法 |
|---|---|---|
| サポートされていないファイルの種類 | アップロードされたファイルは有効なログ ファイルではありません (画像ファイルなど)。 | ファイアウォールまたはプロキシから直接エクスポートされた テキスト、 zip、または gzip ファイルをアップロードします。 |
| ログ形式が一致しない | アップロードしたログ形式は、このデータ ソースの予想されるログ形式と一致しませんでした。 | 1. ログが破損していないことを確認します。 2. ログをアップロード ページに表示されているサンプル形式と比較して一致させます。 |
| トランザクションが 90 日を超えています | すべてのトランザクションは 90 日以上経過しており、無視されています。 | 最近のイベントを含む新しいログをエクスポートし、再アップロードします。 |
| カタログ化されたクラウド アプリへのトランザクションなし | 認識されたクラウド アプリへのトランザクションはログに見つかりません。 | ログに送信トラフィック情報が含まれていることを確認します。 |
| サポートされていないログの種類 | Data source = Other (unsupported) を選択すると、ログは解析されません。 代わりに、レビューのためにDefender for Cloud Apps技術チームに送信されます。 | Defender for Cloud Apps技術チームは、各データ ソースごとに専用のパーサーを構築します。 最も一般的なデータ ソースは 既にサポートされています。 サポートされていないデータ ソースの各アップロードはレビューされ、新しいデータ ソース パーサーのパイプラインに追加されます。 新しいパーサー通知は、Defender for Cloud Apps リリース ノートの一部として発行されます。 |
ログ コレクターのエラー
| 問題 | 解決方法 |
|---|---|
| FTP 経由でログ コレクターに接続できませんでした | 1. SSH 資格情報ではなく、FTP 資格情報を使用していることを確認します。 2. 使用している FTP クライアントが SFTP に設定されていないことを確認します。 |
| コレクター構成の更新に失敗しました | 1. 最新のアクセス トークンを入力したことを確認します。 2. ファイアウォールで、ログ コレクターがポート 443 で送信トラフィックを開始することを許可されていることを確認します。 |
| コレクターに送信されたログがポータルに表示されない | 1. Governance ログに失敗した解析タスクがあるかどうかを確認します。 その場合は、上記のログ解析エラー テーブルでエラーのトラブルシューティングを行います。 2. そうでない場合は、ポータルでデータ ソースとログ コレクターの構成をチェックします。 a. [データ ソース] ページで、データ ソースの名前が NSS であり、正しく構成されていることを確認します。 b. [ログ コレクタ] ページで、データ ソースが正しいログ コレクタにリンクされていることを確認します。 3. オンプレミスのログ コレクター マシンのローカル構成を確認します。 a. SSH 経由でログ コレクターにログインし、collector_config ユーティリティを実行します。 b. ファイアウォールまたはプロキシが、定義したプロトコル (Syslog/TCP、Syslog/UDP、FTP) を使用してログ コレクターにログを送信していること、および正しいポートとディレクトリに送信していることを確認します。 c. コンピューターで netstat を実行し、ファイアウォールまたはプロキシから受信接続を受信することを確認します 4. ログ コレクターがポート 443 で送信トラフィックを開始することを許可されていることを確認します。 |
| ログ コレクターの状態: 作成済み | ログ コレクターのデプロイが完了していません。 デプロイ ガイドに従って、オンプレミスのデプロイ手順を完了します。 |
| ログ コレクターの状態: 切断済み | 過去 24 時間に、リンクされたデータ ソースのいずれからもデータを受信していません。 |
| 最新のコレクター イメージのプルに失敗しました | Docker のデプロイ中にこのエラーが発生した場合は、ホストに十分なメモリがない可能性があります。 これをチェックするには、ホストで次のコマンドを実行します: docker pull mcr.microsoft.com/mcas/logcollector。 このエラーが返された場合: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device ホスト コンピューター管理者に連絡して、空き領域を増やしてください。 |
検出ダッシュボードのエラー
| 問題 | 解決方法 |
|---|---|
| 検出データがアップロードされ、正常に解析されましたが、クラウド検出ダッシュボードは空に見えます | ダッシュボードは、ログに含まれていないデータでフィルター処理されるため、表示するデータがない可能性があります。 クラウド検出ダッシュボードでフィルターを変更して、さまざまな種類のデータを表示して結果を表示してみてください。 |
次の手順
問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。