Resolver erros de deteção de cloud
Este artigo fornece uma lista de erros de deteção de cloud e recomendações de resolução para cada um.
Mesmo após a configuração da Deteção, os clientes podem continuar a proteger o Sistema Operativo para cumprir as normas de conformidade. No entanto, esta ação pode causar interferências no próprio serviço de contentorização.
integração do Microsoft Defender para Endpoint
Se integrou Microsoft Defender para Endpoint com Defender for Cloud Apps e não vir os resultados da integração.
| Problema | Resolução |
|---|---|
| Os relatórios de pontos finais geridos pelo Defender não aparecem na lista | Certifique-se de que os dispositivos a que está a ligar estão Windows 10 versão 1809 ou posterior e de que esperou as duas horas necessárias antes de os seus dados serem acessíveis. |
| Os relatórios de deteção estão vazios | Se o dispositivo de ponto final estiver protegido por um proxy de reencaminhamento, pode enviar registos a partir do proxy de reencaminhamento com um recoletor de registos |
Erros de análise de registos
Pode controlar o processamento de registos de deteção da cloud com o registo de governação. Este artigo fornece ações de resolução a serem tomadas para cada erro que pode ser apresentado aí.
Erros do registo de governação
| Erro | Descrição | Resolução |
|---|---|---|
| Tipo de ficheiro não suportado | O ficheiro carregado não é um ficheiro de registo válido (por exemplo, um ficheiro de imagem). | Carregue um ficheiro de texto, zip ou gzip que tenha sido exportado diretamente a partir da firewall ou do proxy. |
| O formato de registo não corresponde | O formato de registo que carregou não corresponde ao formato de registo esperado para esta origem de dados. | 1. Verifique se o registo não está danificado. 2. Compare e corresponda o registo ao formato de exemplo apresentado na página de carregamento. |
| As transações têm mais de 90 dias | Todas as transações têm mais de 90 dias e estão a ser ignoradas. | Exporte um novo registo com eventos recentes e recarregue-o. |
| Nenhuma transação para aplicações na cloud catalogadas | Não foram encontradas transações para quaisquer aplicações na cloud reconhecidas no registo. | Verifique se o registo contém informações de tráfego de saída. |
| Tipo de registo não suportado | Quando seleciona Origem de dados = Outro (não suportado), o registo não é analisado. Em vez disso, é enviado para revisão para a equipa técnica Defender for Cloud Apps. | A equipa técnica Defender for Cloud Apps cria um analisador dedicado por cada origem de dados. As origens de dados mais populares já são suportadas. Cada carregamento de uma origem de dados não suportada é revisto e adicionado ao pipeline para novos analisadores de origens de dados. As novas notificações de analisador são publicadas como parte das notas de versão do Defender for Cloud Apps. |
Erros do recoletor de registos
| Problema | Resolução |
|---|---|
| Não foi possível ligar ao recoletor de registos através de FTP | 1. Verifique se está a utilizar credenciais de FTP e não credenciais SSH. 2. Verifique se o cliente FTP que está a utilizar não está definido como SFTP. |
| Falha ao atualizar a configuração do recoletor | 1. Verifique se introduziu o token de acesso mais recente. 2. Verifique na firewall se o recoletor de registos tem permissão para iniciar o tráfego de saída na porta 443. |
| Os registos enviados para o recoletor não aparecem no portal | 1. Verifique se existem tarefas de análise falhadas no registo de Governação. Se for o caso, resolva o erro com a tabela de erros Análise de Registos acima. 2. Caso contrário, verifique as origens de dados e a configuração do Recoletor de registos no portal. a. Na página Origem de dados, verifique se o nome da origem de dados é NSS e se está configurado corretamente. b. Na página Recoletores de registos, verifique se a origem de dados está ligada ao recoletor de registos correto. 3. Verifique a configuração local do computador recoletor de registos no local. a. Inicie sessão no recoletor de registos através de SSH e execute o utilitário collector_config. b. Confirme que a firewall ou o proxy está a enviar registos para o recoletor de registos com o protocolo que definiu (Syslog/TCP, Syslog/UDP ou FTP) e que os está a enviar para a porta e diretório corretos. c. Execute o netstat no computador e verifique se recebe ligações de entrada da firewall ou do proxy 4. Verifique se o recoletor de registos tem permissão para iniciar o tráfego de saída na porta 443. |
| Estado do recoletor de registos: Criado | A implementação do recoletor de registos não foi concluída. Conclua os passos de implementação no local de acordo com o guia de implementação. |
| Estado do recoletor de registos: Desligado | Não foram recebidos dados nas últimas 24 horas de nenhuma das origens de dados ligadas. |
| Falha ao solicitar a imagem do recoletor mais recente | Se receber este erro durante a implementação do Docker, poderá não ter memória suficiente no anfitrião. Para verificar, execute este comando no anfitrião: docker pull mcr.microsoft.com/mcas/logcollector. Se devolver este erro: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device contacte o administrador do computador anfitrião para fornecer mais espaço. |
Erros do dashboard de deteção
| Problema | Resolução |
|---|---|
| Os dados de deteção foram carregados e analisados com êxito, mas o dashboard de deteção da cloud parece estar vazio | O Dashboard pode ser filtrado nos dados que os registos não têm, pelo que não existem dados para mostrar. Experimente alterar os filtros no dashboard de deteção de cloud para mostrar diferentes tipos de dados para ver os resultados. |
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.