Compartir vía


Solución de problemas de errores de Cloud Discovery

En este artículo se proporciona una lista de errores de Cloud Discovery y recomendaciones para la solución de cada uno de ellos.

Incluso después de configurar la detección, es posible que los clientes sigan protegiendo el sistema operativo para cumplir los estándares de cumplimiento. Sin embargo, esta acción podría provocar interferencias con el propio servicio de contenedorización.

Integración de Microsoft Defender for Endpoint

Si ha integrado Microsoft Defender para punto de conexión con Defender for Cloud Apps y no ve los resultados de la integración.

Problema Resolución
Los informes de puntos de conexión administrados por Defender no aparecen en la lista Asegúrese de que los dispositivos a los que se conecta son Windows 10 versión 1809 o posterior, y que ha esperado las dos horas necesarias que tardan antes de que se pueda acceder a los datos.
Los informes de detección están vacíos. Si el dispositivo de punto de conexión está detrás de un proxy de reenvío, puede enviar registros desde el proxy de reenvío mediante un recopilador de registros.

Errores de análisis de registros

Puede realizar un seguimiento del procesamiento de los registros de Cloud Discovery mediante el registro de gobernanza. En este artículo se proporcionan las acciones para resolver cada uno de los errores que se pueden mostrar allí.

Errores del registro de gobernanza

Error Descripción Resolución
Tipo de archivo no admitido El archivo cargado no es un archivo de registro válido (por ejemplo, un archivo de imagen). Cargue un archivo de texto, zip o gzip que se haya exportado directamente desde el firewall o el proxy.
El formato de registro no coincide El formato de registro que cargó no coincide con el formato de registro esperado para este origen de datos. 1. Compruebe que el registro no esté dañado.
2. Compare y haga coincidir el registro con el formato de ejemplo que se muestra en la página de carga.
Las transacciones tienen más de 90 días Todas las transacciones tienen más de 90 días de antigüedad y se omiten. Exporte un nuevo registro con eventos recientes y vuelva a cargarlo.
No hay transacciones con las aplicaciones de nube catalogadas No se encuentran transacciones en ninguna de las cloud apps reconocidas en el registro. Compruebe que el registro contiene información sobre el tráfico saliente.
Tipo de registro no admitido Al seleccionar Origen de datos = Otro (no compatible), el registro no se analiza. En su lugar, se envía para su revisión al equipo técnico de Defender for Cloud Apps. El equipo técnico de Defender for Cloud Apps crea un analizador dedicado para cada origen de datos. Los orígenes de datos más populares ya se admiten. Cada carga de un origen de datos no compatible se revisa y se agrega a la canalización para los nuevos analizadores de orígenes de datos. Las nuevas notificaciones del analizador se publican como parte de las notas de la versión de Defender for Cloud Apps.

Errores del recopilador de registros

Problema Resolución
No se pudo conectar al recopilador de registros a través de FTP 1. Compruebe que usa credenciales de FTP y no credenciales SSH.
2. Compruebe que el cliente de FTP que está usando no está establecido en SFTP.
No se pudo actualizar la configuración del recopilador 1. Compruebe que especificó el token de acceso más reciente.
2. En el firewall, compruebe que el recopilador de registros tiene permiso para iniciar tráfico saliente en el puerto 443.
Los registros enviados al recopilador no aparecen en el portal 1. Compruebe si hay tareas de análisis erróneas en el registro de gobernanza.
    En caso de que las haya, use la anterior tabla Errores de análisis de registro para solucionar el error.
2. En caso de que no las haya, compruebe los orígenes de datos y la configuración del recopilador de registros en el portal.
    a. En la página de Origen de datos, compruebe que el nombre del origen de datos es NSS y que está configurado correctamente.
    b. En la página de Recopiladores de registros, compruebe que el origen de datos está vinculado al recopilador de registros correcto.
3. Compruebe la configuración local de la máquina del recopilador de registros local.
    a. Inicie sesión en el recopilador de registros mediante SSH y ejecute la utilidad collector_config.
    b. Confirme que el firewall o proxy envía los registros al recopilador de registros mediante el protocolo definido (Syslog/TCP, Syslog/UDP o FTP) y que los envía al puerto y directorio correctos.
    c. Ejecute netstat en la máquina y compruebe que recibe las conexiones entrantes del firewall o proxy.
4. Compruebe que el recopilador de registros puede iniciar el tráfico saliente en el puerto 443.
Estado del recopilador de registros: Creado No se ha completado la implementación del recopilador de registros. Complete los pasos de implementación local según la guía de implementación.
Estado del recopilador de registros: Desconectado No se recibieron datos en las últimas 24 horas de ninguno de los orígenes de datos vinculados.
No se pudo extraer la imagen del recopilador más reciente Si recibe este error durante la implementación de Docker, podría ser que no tenga suficiente memoria en el host. Para comprobarlo, ejecute este comando en el host: docker pull mcr.microsoft.com/mcas/logcollector. Si recibe el error failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device, póngase en contacto con el administrador del equipo host para que proporcione más espacio.

Errores del panel de Discovery

Problema Resolución
Los datos de detección se han cargado y analizado correctamente, pero el panel de Cloud Discovery parece vacío El panel puede estar filtrado por datos que los registros no tienen, por lo que no hay ningún dato que mostrar. Intente cambiar los filtros en el panel de Cloud Discovery para mostrar diferentes tipos de datos para ver los resultados.

Pasos siguientes

Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.