Resolver erros de deteção de cloud
Este artigo fornece uma lista de erros de deteção de cloud e recomendações de resolução para cada um.
Mesmo após a configuração da Deteção, os clientes podem continuar a proteger o Sistema Operativo para cumprir as normas de conformidade. No entanto, esta ação pode causar interferências no próprio serviço de contentorização.
Integração do Microsoft Defender para Ponto de Extremidade.
Se integrou Microsoft Defender para Ponto de Extremidade com Defender para Aplicativos de Nuvem e não vir os resultados da integração.
| Problema | Resolução |
|---|---|
| Os relatórios de pontos finais geridos pelo Defender não aparecem na lista | Certifique-se de que os dispositivos a que está a ligar estão Windows 10 versão 1809 ou posterior e de que esperou as duas horas necessárias antes de os seus dados serem acessíveis. |
| Os relatórios de deteção estão vazios | Se o dispositivo de ponto final estiver protegido por um proxy de reencaminhamento, pode enviar registos a partir do proxy de reencaminhamento com um recoletor de registos |
Erros de análise de log
Pode controlar o processamento de registos de deteção da cloud com o registo de governação. Este artigo fornece ações de resolução a serem tomadas para cada erro que pode ser apresentado aí.
Erros do registo de governação
| Erro | Descrição | Resolução |
|---|---|---|
| Tipo de ficheiro não suportado | O arquivo carregado não é um arquivo de log válido (por exemplo, um arquivo de imagem). | Carregue um ficheiro de texto, zip ou gzip que tenha sido exportado diretamente a partir da firewall ou do proxy. |
| O formato de registo não corresponde | O formato de log carregado não corresponde ao formato de log esperado para essa fonte de dados. | 1. Verifique se o registo não está danificado. 2. Compare e corresponda seu log ao formato de exemplo mostrado na página de upload. |
| As transações têm mais de 90 dias | Todas as transações têm mais de 90 dias e estão sendo ignoradas. | Exporte um novo log com eventos recentes e recarregue-o. |
| Nenhuma transação para aplicações na cloud catalogadas | Nenhuma transação para nenhum aplicativo de nuvem reconhecido foi encontrada no log. | Verifique se o registo contém informações de tráfego de saída. |
| Tipo de registo não suportado | Quando você seleciona Origem de dados = Outro (sem suporte), o log não é analisado. Em vez disso, é enviado para revisão para a equipa técnica Defender para Aplicativos de Nuvem. | A equipa técnica Defender para Aplicativos de Nuvem cria um analisador dedicado por cada origem de dados. As origens de dados mais populares já são suportadas. Cada upload de uma fonte de dados sem suporte é revisado e adicionado ao pipeline para novos analisadores de fonte de dados. As novas notificações de analisador são publicadas como parte das notas de versão do Defender para Aplicativos de Nuvem. |
Erros do coletor de logs
| Problema | Resolução |
|---|---|
| Não foi possível ligar ao recoletor de registos através de FTP | 1. Verifique se você está usando credenciais FTP e não credenciais SSH. 2. Verifique se o cliente FTP que está a utilizar não está definido como SFTP (Secure File Transfer Protocol). |
| Falha ao atualizar a configuração do recoletor | 1. Verifique se você inseriu o token de acesso mais recente. 2. Verifique na firewall se o recoletor de registos tem permissão para iniciar o tráfego de saída na porta 443. |
| Os registos enviados para o recoletor não aparecem no portal | 1. Verifique se há tarefas de análise com falha no log de governança. Se for o caso, resolva o erro com a tabela de erros Análise de Registos acima. 2. Caso contrário, marcar as origens de dados e a configuração do Recoletor de registos no portal. a. Na página Fonte de dados, verifique se o nome da fonte de dados é NSS e se ela está configurada corretamente. b. Na páginaColetores de log verifique se a fonte de dados está vinculada ao coletor de log correto. 3. Verifique a configuração local do computador recoletor de registos no local. a. Inicie sessão no recoletor de registos através de SSH e execute o utilitário collector_config. b. Confirme que a firewall ou o proxy está a enviar registos para o recoletor de registos com o protocolo que definiu (Syslog/TCP, Syslog/UDP ou FTP) e que está a enviá-los para a porta e diretório corretos. c. Execute o netstat no computador e verifique se recebe ligações de entrada da firewall ou do proxy 4. Verifique se o recoletor de registos tem permissão para iniciar o tráfego de saída na porta 443. |
| Status recoletor de registos: Criado | A implantação do coletor de logs não foi concluída. Conclua as etapas de implantação local de acordo com o guia de implantação. |
| Status do recoletor de registos: Desligado | Se vir este problema, significa que não foram recebidos dados nas últimas 24 horas a partir de qualquer uma das origens de dados ligadas. Contacte Microsoft Defender para Aplicativos de Nuvem suporte e forneça os ficheiros de registo para investigação. A nossa equipa analisa os registos para identificar quando ocorreu a última sincronização e o que causou a desativação. |
| Falha ao solicitar a imagem do recoletor mais recente | Se você receber esse erro durante a implantação do Docker, pode ser que você não tenha memória suficiente no host. Para marcar isto, execute este comando no anfitrião: docker pull mcr.microsoft.com/mcas/logcollector. Se devolver este erro: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device contacte o administrador do computador anfitrião para fornecer mais espaço. |
Erros do painel de descoberta
| Problema | Resolução |
|---|---|
| Os dados de deteção foram carregados e analisados com êxito, mas a dashboard de deteção da cloud parece vazia | O Dashboard pode ser filtrado nos dados que os registos não têm, pelo que não existem dados para mostrar. Experimente alterar os filtros na dashboard de deteção da cloud para mostrar diferentes tipos de dados para ver os resultados. |
Próximas etapas
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.