Partilhar via

Criar relatórios instantâneos da cloud discovery

  • Artigo

É importante carregar um registo manualmente e permitir que Microsoft Defender for Cloud Apps analisá-lo antes de tentar utilizar o recoletor de registos automático. Para obter informações sobre como funciona o recoletor de registos e o formato de registo esperado, veja Utilizar registos de tráfego para a deteção da cloud.

Se ainda não tiver um registo e quiser ver um exemplo do aspeto que o registo deve ter, transfira um ficheiro de registo de exemplo. Siga o procedimento abaixo para ver qual deve ser o aspeto do registo.

Para criar um relatório de instantâneo:

  1. Recolha ficheiros de registo da firewall e do proxy através dos quais os utilizadores na sua organização acedem à Internet. Certifique-se de que recolhe registos durante os períodos de pico de tráfego que são representativos de toda a atividade do utilizador na sua organização.

  2. No portal do Microsoft Defender, em Aplicações na Cloud, selecione Cloud Discovery.

  3. No canto superior direito, puxe para baixo Ações e selecione Criar relatório de instantâneo da Cloud Discovery.

    Criar novo relatório de instantâneo.

  4. Selecione Seguinte.

  5. Introduza um Nome do relatório e uma Descrição

    Novo relatório de instantâneo.

  6. Selecione a Origem a partir da qual pretende carregar os ficheiros de registo. Se a sua origem não for suportada (veja Firewalls e proxies suportados para a lista completa), pode criar um analisador personalizado. Para obter mais informações, veja Utilizar um analisador de registos personalizado.

  7. Verifique o formato de registo para se certificar de que está formatado corretamente de acordo com o registo de exemplo que pode transferir. Em Verificar o formato do registo, selecione Ver formato de registo e, em seguida, selecione Transferir registo de exemplo. Compare o registo com o exemplo fornecido para se certificar de que é compatível.

    Verifique o formato de registo.

    Nota

    O formato de exemplo de FTP é suportado em instantâneos e carregamento automatizado, enquanto o syslog é suportado apenas no carregamento automatizado. Transferir um registo de exemplo irá transferir um registo de FTP de exemplo.

  8. Carregue os registos de tráfego que pretende carregar. Pode carregar até 20 ficheiros de uma só vez. Os ficheiros comprimidos e zipados também são suportados.

    Carregar registos de tráfego.

  9. Selecione Carregar registos.

  10. Após a conclusão do carregamento, a mensagem de estado será apresentada no canto superior direito do ecrã, informando-o de que o registo foi carregado com êxito.

  11. Depois de carregar os ficheiros de registo, demorará algum tempo até que sejam analisados e analisados. Após a conclusão do processamento dos seus ficheiros de registo, receberá um e-mail a notificá-lo de que está concluído.

  12. Será apresentada uma faixa de notificação na barra de estado na parte superior do dashboard da Cloud Discovery . A faixa atualiza-o com o estado de processamento dos seus ficheiros de registo. a processar a barra de menus do ficheiro de registo.

  13. Depois de os registos serem carregados com êxito, deverá ver uma notificação a informá-lo de que o processamento do ficheiro de registo foi concluído com êxito. Neste momento, pode ver o relatório ao selecionar a ligação na barra de estado. Em alternativa, no Portal do Microsoft Defender, selecione Definições.

  14. Em seguida, em Cloud Discovery, selecione Relatórios de instantâneo e selecione o relatório de instantâneo.

    gestão de relatórios instantâneos.

Utilizar registos de tráfego para a deteção da cloud

A Cloud Discovery utiliza os dados nos registos de tráfego. Quanto mais detalhado for o registo, melhor será a visibilidade. A deteção da cloud requer dados de tráfego Web com os seguintes atributos:

  • Data da transação
  • IP de origem
  • Utilizador de origem – altamente recomendado
  • Endereço IP de destino
  • URL de destino recomendado (os URLs fornecem uma maior precisão para a deteção de aplicações na cloud do que os endereços IP)
  • Quantidade total de dados (as informações de dados são altamente valiosas)
  • Quantidade de dados carregados ou transferidos (fornece informações sobre os padrões de utilização das aplicações na cloud)
  • Ação tomada (permitida/bloqueada)

A Cloud Discovery não consegue mostrar ou analisar atributos que não estão incluídos nos seus registos. Por exemplo, o formato de registo padrão da Firewall do Cisco ASA não tem o número de bytes carregados por transação, Nome de Utilizador e URL de Destino (apenas IP de destino). Por conseguinte, estes atributos não serão apresentados nos dados de deteção da cloud para estes registos e a visibilidade das aplicações na cloud será limitada. Para firewalls do Cisco ASA, é necessário definir o nível de informação como 6.

Para gerar com êxito um relatório de deteção da cloud, os registos de tráfego têm de cumprir as seguintes condições:

  1. A origem de dados é suportada.
  2. O formato de registo corresponde ao formato padrão esperado (formato verificado no carregamento pela Ferramenta de registo).
  3. Os eventos não têm mais de 90 dias.
  4. O ficheiro de registo é válido e inclui informações de tráfego de saída.

Passos seguintes

Controlar aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.