Uso del analizador de registros personalizado
Defender for Cloud Apps le permite configurar un analizador personalizado para satisfacer y procesar el formato de los registros de modo que se puedan usar para Cloud Discovery. Normalmente usaría un analizador personalizado si Defender for Cloud Apps no admite explícitamente el firewall o el dispositivo. Puede tratarse de un analizador CSV o un analizador de clave-valor personalizado.
El analizador personalizado le permite utilizar registros de firewalls no admitidos siguiendo este proceso.
Para configurar un analizador personalizado:
En el Portal de Microsoft Defender, en Aplicaciones en la nube, seleccione Cloud Discovery Actions Create Cloud Discovery snapshot report (Crear informe de instantáneas de Cloud Discovery>Actions>Create Cloud Discovery). Por ejemplo:
Escriba un nombre de informe y una descripción
En Origen, desplácese hasta abajo y seleccione Formato de registro personalizado.... Por ejemplo:
Recopile archivos del firewall y el servidor proxy a través de los cuales los usuarios de la organización obtienen acceso a Internet. Asegúrese de recopilar registros que sean representativos de toda la actividad de los usuarios de su organización durante las horas de tráfico máximo.
Abra los registros que quiere procesar en un editor de texto. Revise su formato, asegurándose de que los nombres de columna del registro corresponden a los campos del cuadro de diálogo Formato de registro personalizado.
Los campos obligatorios se marcan en el cuadro de diálogo Formato de registro personalizado con un asterisco (*), y deben estar presentes en los registros de la misma secuencia que se presentan en el cuadro de diálogo Formato de registro personalizado. Los registros solo se procesan si los campos necesarios se encuentran en el registro. Se descartan campos adicionales, que Defender for Cloud Apps no usa.
En el cuadro de diálogo Formato de registro personalizado, rellene los campos basados en los datos para delimitar qué columnas de los datos se correlacionan con campos específicos de Defender for Cloud Apps. Tendrá que modificar los nombres de columna del archivo de registro para establecer correctamente la relación.
Nota:
Estos campos distinguen mayúsculas de minúsculas. Asegúrese de escribir los nombres de las columnas de forma idéntica en Defender for Cloud Apps y en el archivo de registro. Además, asegúrese de que el formato de fecha seleccionado es idéntico.
Por ejemplo, las imágenes siguientes muestran un archivo de registro de ejemplo abierto en un editor de texto y el cuadro de diálogo Formato de registro personalizado correspondiente, rellenado.
Seleccione Guardar. El formato de registro personalizado que ha configurado se guardará como analizador personalizado de forma predeterminada. Puede editarlo en cualquier momento seleccionando Editar.
En Cargar registros de tráfico, seleccione el archivo de registro que modificó y seleccione Cargar registros para cargarlos. Puede cargar hasta 20 archivos a la vez. También se admiten archivos comprimidos y en carpeta .zip.
Una vez completada la carga, se muestra un mensaje de estado en la esquina superior derecha de la pantalla, lo que le indica que el registro se cargó correctamente.
Los registros tardarán algún tiempo en analizarse y analizarse. Un banner de notificación se muestra en la barra de estado de la parte superior de la pestaña Panel de Cloud Discovery>, que muestra el estado de procesamiento de los archivos de registro. Por ejemplo:
Una vez completado el procesamiento de los archivos de registro, recibirá un correo electrónico para notificarle que ha terminado.
Para ver el informe, seleccione el vínculo en la barra de estado o seleccione Configuración> Cloud Apps>Cloud Discovery Snapshot reports (Informes de instantáneas de Cloud Discovery>de Aplicaciones en la nube). Seleccione el informe de instantáneas para abrirlo. Por ejemplo:
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.