Uso del analizador de registros personalizado
Defender for Cloud Apps le permite configurar un analizador personalizado para satisfacer y procesar el formato de los registros de modo que se puedan usar para Cloud Discovery. Normalmente usaría un analizador personalizado si Defender for Cloud Apps no admite explícitamente el firewall o el dispositivo. Puede tratarse de un analizador CSV o un analizador de clave-valor personalizado.
El analizador personalizado le permite utilizar registros de firewalls no admitidos siguiendo este proceso.
Para configurar un analizador personalizado:
En el portal de Microsoft Defender XDR, en Cloud Apps, seleccione Cloud Discovery>Acciones>Crear informe de instantáneas de Cloud Discovery. Por ejemplo:
Escriba un nombre de informe y una descripción
En Origen, desplácese hasta abajo y seleccione Formato de registro personalizado.... Por ejemplo:
Recopile archivos del firewall y el servidor proxy a través de los cuales los usuarios de la organización obtienen acceso a Internet. Asegúrese de recopilar registros que sean representativos de toda la actividad de los usuarios de su organización durante las horas de tráfico máximo.
Abra los registros que quiere procesar en un editor de texto. Revise su formato, asegurándose de que los nombres de columna del registro se correspondan con los campos de la pantalla Formato de registro personalizado.
Los campos obligatorios se marcan en el cuadro de diálogo Formato de registro personalizado con un asterisco (*), y deben estar presentes en los registros con la misma secuencia en que se presentan en el cuadro de diálogo Formato de registro personalizado. Los registros solo se procesan si los campos necesarios se encuentran en el registro. Se descartan campos adicionales, que Defender for Cloud Apps no usa.
En el cuadro de diálogo Formato de registro personalizado, rellene los campos de acuerdo con sus datos para delinear las columnas de datos que se relacionan con campos específicos de Defender for Cloud Apps. Tendrá que modificar los nombres de columna del archivo de registro para establecer correctamente la relación.
Nota:
Estos campos distinguen mayúsculas de minúsculas. Asegúrese de escribir los nombres de las columnas de forma idéntica en Defender for Cloud Apps y en el archivo de registro. Además, asegúrese de que el formato de fecha seleccionado es idéntico.
Por ejemplo, las imágenes siguientes muestran un archivo de registro de ejemplo abierto en un editor de texto y el cuadro de diálogo Formato de registro personalizado correspondiente, rellenado.
Seleccione Guardar. El formato de registro personalizado que ha configurado se guardará como analizador personalizado de forma predeterminada. Puede editarlo en cualquier momento seleccionando Editar.
En Cargar registros de tráfico, seleccione el archivo de registro que ha modificado y seleccione Cargar registros para cargarlo. Puede cargar hasta 20 archivos a la vez. También se admiten archivos comprimidos y en carpeta .zip.
Una vez finalizada la carga, aparecerá el mensaje de estado en la esquina superior derecha de la pantalla, que informa de que el registro se ha cargado correctamente.
Los registros tardarán algún tiempo en analizarse. Un banner de notificación se muestra en la barra de estado de la parte superior de la pestaña Cloud Discovery > Panel, que muestra el estado de procesamiento de los archivos de registro. Por ejemplo:
Una vez completado el procesamiento de los archivos de registro, recibirá un correo electrónico que le notificará que ya está listo.
Para ver el informe, seleccione el vínculo en la barra de estado o seleccione Configuración>Cloud Apps>Cloud Discovery>Informes de instantáneas. Seleccione el informe de instantáneas para abrirlo. Por ejemplo:
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.