Použití vlastního analyzátoru protokolů

Poznámka

  • Přejmenovali jsme Microsoft Cloud App Security. Teď se jí říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovek a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Společnosti Microsoft najdete na blogu Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps je teď součástí Microsoft 365 Defender. Portál Microsoft 365 Defender umožňuje správcům zabezpečení provádět své úlohy zabezpečení na jednom místě. To zjednoduší pracovní postupy a přidá funkce ostatních služeb Microsoft 365 Defender. Microsoft 365 Defender bude domovem pro monitorování a správu zabezpečení napříč identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu. Další informace o těchto změnách najdete v tématu Microsoft Defender for Cloud Apps v Microsoft 365 Defender.

Defender for Cloud Apps umožňuje nakonfigurovat vlastní analyzátor tak, aby odpovídal formátu protokolů a zpracovával je, aby je bylo možné použít pro Cloud Discovery. Obvykle byste použili vlastní analyzátor, pokud brána firewall nebo zařízení nejsou explicitně podporovány Defender for Cloud Apps. Může se jednat o analyzátor CSV nebo analyzátor vlastní hodnoty klíče.

Když použijete tento postup, může vlastní analyzátor používat protokoly z nepodporovaných firewallů.

Konfigurace vlastního analyzátoru:

  1. Na portálu Defender for Cloud Apps vyberte Zjistit a pak vytvořit sestavu snímků.

    Create new snapshot report.

  2. Zadejte název sestavy a popis.

  3. V části Zdroj vyberte Vlastní formát protokolu....

    New snapshot report.

  4. Shromážděte protokoly z firewallu a proxy serveru, přes které uživatelé ve vaší organizaci přistupují k internetu. Ujistěte se, že shromažďujete protokoly v době nejsilnějšího provozu, které odráží činnost všech uživatelů ve vaší organizaci.

  5. Otevřete protokoly, které chcete zpracovat v textovém editoru. Zkontrolujte jejich formát a ujistěte se, že názvy sloupců v protokolu odpovídají polím na obrazovce Vlastní formát protokolu .

    Review field in custom log parser.

  6. Potom vyplňte pole na základě vašich dat a delineujte sloupce v datech, které odpovídají konkrétním polím v Defender for Cloud Apps. Možná bude potřeba změnit názvy sloupců, aby byly správně propojeny.

    Poznámka

    V polích se rozlišují velká a malá písmena. Ujistěte se, že jste zadali názvy sloupců stejně v Defender for Cloud Apps a v souboru protokolu. Také nezapomeňte vybrat stejný formát data.

    Fill in custom log parser fields.

  7. Vyberte Uložit. Formát vlastního protokolu, který nakonfigurujete, se uloží jako výchozí vlastní analyzátor. Můžete ho kdykoli upravit kliknutím na Upravit.

  8. V části Upload protokolů provozu vyberte soubor protokolu, který jste upravili, a nahrajte ho. Můžete najednou odeslat až 20 souborů. Podporují se i komprimované a zazipované soubory.

  9. Vyberte Upload protokoly.

  10. Po dokončení nahrávání se v pravém horním rohu obrazovky zobrazí stavová zpráva s oznámením, že se protokol úspěšně nahrál.

  11. Po odeslání souborů protokolu bude nějakou dobu trvat, než proběhne jejich rozložení a analýza. Po dokončení zpracování souborů protokolu obdržíte e-mail s oznámením, že je hotový.

  12. Na stavovém řádku v horní části řídicího panelu Cloud Discovery se zobrazí banner s oznámením. Banner vás aktualizuje stavem zpracování souborů protokolu. processing log file menu bar.

  13. Jakmile se protokoly úspěšně nahrají, mělo by se vám zobrazit oznámení o tom, že se zpracování souboru protokolu úspěšně dokončilo. V tomto okamžiku můžete sestavu zobrazit tak, že kliknete na odkaz na stavovém řádku, nebo přejdete na Nastavení ozubeného kolečka a vyberete nastavení Cloud Discovery.

    Discovery settings tab.

  14. Potom vyberte možnost Spravovat sestavy snímků a vyberte sestavu snímku.

    snapshot report management.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.