Problemen met clouddetectie oplossen
Dit artikel bevat een lijst met fouten in clouddetectie en aanbevelingen voor oplossing voor elk van deze fouten.
Zelfs nadat Discovery is ingesteld, kunnen klanten het besturingssysteem blijven beperken om te voldoen aan de nalevingsstandaarden. Deze actie kan echter interferentie veroorzaken met de containerisatieservice zelf.
Microsoft Defender voor Eindpunt integratie
Als u Microsoft Defender voor Eindpunt hebt geïntegreerd met Defender for Cloud Apps en de resultaten van de integratie niet worden weergegeven.
| Probleem | Oplossing |
|---|---|
| Rapporten met door Defender beheerde eindpunten worden niet weergegeven in de lijst | Zorg ervoor dat de apparaten waarmee u verbinding maakt, Windows 10 versie 1809 of hoger zijn en dat u de benodigde twee uur hebt gewacht die nodig zijn voordat uw gegevens toegankelijk zijn. |
| Detectierapporten zijn leeg | Als het eindpuntapparaat zich achter een doorstuurproxy bevindt, kunt u logboeken van uw doorstuurproxy verzenden met behulp van een logboekverzamelaar |
Fouten bij het parseren van logboeken
U kunt de verwerking van clouddetectielogboeken bijhouden met behulp van het governancelogboek. Dit artikel bevat oplossingsacties die moeten worden uitgevoerd voor elke fout die daar kan worden weergegeven.
Fouten in governancelogboeken
| Error | Omschrijving | Oplossing |
|---|---|---|
| Niet-ondersteund bestandstype | Het geüploade bestand is geen geldig logboekbestand (bijvoorbeeld een afbeeldingsbestand). | Upload een tekst-, zip- of gzip-bestand dat rechtstreeks is geëxporteerd vanuit uw firewall of proxy. |
| De logboekindeling komt niet overeen | De logboekindeling die u hebt geüpload, komt niet overeen met de verwachte logboekindeling voor deze gegevensbron. | 1. Controleer of het logboek niet beschadigd is. 2. Vergelijk en vergelijk uw logboek met de voorbeeldindeling die wordt weergegeven op de uploadpagina. |
| Transacties zijn meer dan 90 dagen oud | Alle transacties zijn meer dan 90 dagen oud en worden genegeerd. | Exporteer een nieuw logboek met recente gebeurtenissen en laad het opnieuw. |
| Geen transacties naar gecatalogeerde cloud-apps | Er worden geen transacties naar herkende cloud-apps gevonden in het logboek. | Controleer of het logboek informatie over uitgaand verkeer bevat. |
| Niet-ondersteund logboektype | Wanneer u Gegevensbron = Overige (niet-ondersteund) selecteert, wordt het logboek niet geparseerd. In plaats daarvan wordt het ter beoordeling verzonden naar het technische team van de Defender for Cloud Apps. | Het technische team van Defender for Cloud Apps bouwt een speciale parser per gegevensbron. De meeste populaire gegevensbronnen worden al ondersteund. Elke upload van een niet-ondersteunde gegevensbron wordt gecontroleerd en toegevoegd aan de pijplijn voor nieuwe gegevensbronparses. Nieuwe parsermeldingen worden gepubliceerd als onderdeel van de Defender for Cloud Apps releaseopmerkingen. |
Fouten met logboekverzamelaar
| Probleem | Oplossing |
|---|---|
| Kan geen verbinding maken met de logboekverzamelaar via FTP | 1. Controleer of u FTP-referenties gebruikt en niet SSH-referenties. 2. Controleer of de FTP-client die u gebruikt niet is ingesteld op SFTP. |
| Kan de configuratie van de collector niet bijwerken | 1. Controleer of u het meest recente toegangstoken hebt ingevoerd. 2. Controleer in uw firewall of de logboekverzamelaar uitgaand verkeer mag initiëren op poort 443. |
| Logboeken die naar de collector worden verzonden, worden niet weergegeven in de portal | 1. Controleer of er mislukte parseringstaken zijn in het governancelogboek. Als dat het zo is, kunt u de fout oplossen met de bovenstaande tabel logboekparseringsfout. 2. Zo niet, controleert u de configuratie van de gegevensbronnen en logboekverzamelaar in de portal. a. Controleer op de pagina Gegevensbron of de naam van de gegevensbron NSS is en of deze juist is geconfigureerd. b. Controleer op de pagina Logboekverzamelaars of de gegevensbron is gekoppeld aan de juiste logboekverzamelaar. 3. Controleer de lokale configuratie van de on-premises logboekverzamelaarcomputer. a. Meld u via SSH aan bij de logboekverzamelaar en voer het hulpprogramma collector_config uit. b. Controleer of uw firewall of proxy logboeken verzendt naar de logboekverzamelaar met behulp van het protocol dat u hebt gedefinieerd (Syslog/TCP, Syslog/UDP of FTP) en of deze naar de juiste poort en map worden verzonden. c. Voer netstat uit op de computer en controleer of deze binnenkomende verbindingen van uw firewall of proxy ontvangt 4. Controleer of de logboekverzamelaar uitgaand verkeer op poort 443 mag initiëren. |
| Status van logboekverzamelaar: Gemaakt | De implementatie van de logboekverzamelaar is niet voltooid. Voltooi de on-premises implementatiestappen volgens de implementatiehandleiding. |
| Status van logboekverzamelaar: Verbroken | Er zijn in de afgelopen 24 uur geen gegevens ontvangen van een van de gekoppelde gegevensbronnen. |
| Kan de meest recente collectorinstallatiekopie niet ophalen | Als u deze fout krijgt tijdens de Docker-implementatie, kan het zijn dat u onvoldoende geheugen op de host hebt. Als u dit wilt controleren, voert u deze opdracht uit op de host: docker pull mcr.microsoft.com/mcas/logcollector. Als deze fout wordt geretourneerd: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device neem contact op met de beheerder van uw hostcomputer om meer ruimte te bieden. |
Detectiedashboardfouten
| Probleem | Oplossing |
|---|---|
| Detectiegegevens zijn geüpload en geparseerd, maar het clouddetectiedashboard ziet er leeg uit | Het dashboard kan worden gefilterd op gegevens die uw logboeken niet bevatten, dus er zijn geen gegevens om weer te geven. Wijzig de filters in het clouddetectiedashboard om verschillende typen gegevens weer te geven om de resultaten te zien. |
Volgende stappen
Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.