Tätä selainta ei enää tueta.
Päivitä Microsoft Edgeen, jotta voit hyödyntää uusimpia ominaisuuksia, suojauspäivityksiä ja teknistä tukea.
Tässä artikkelissa on luettelo pilven etsintävirheistä ja niiden ratkaisusuosituksista.
Discoveryn käyttöönoton jälkeenkin asiakkaat saattavat jatkaa käyttöjärjestelmän tiukentamista vaatimustenmukaisuusstandardien täyttämiseksi. Tämä toiminto saattaa kuitenkin aiheuttaa häiriöitä itse säilöpalveluun.
Jos integroit Microsoft Defender for Endpoint Defender for Cloud Apps kanssa etkä näe integraation tuloksia.
| Ongelma | Ratkaisu |
|---|---|
| Defenderin hallitsemat päätepisteraportit eivät näy luettelossa | Varmista, että laitteet, joihin olet muodostamassa yhteyttä, ovat Windows 10 versioon 1809 tai uudempaan versioon ja että odotit kaksi tuntia, ennen kuin tiedot ovat käytettävissä. |
| Etsintäraportit ovat tyhjiä | Jos päätepistelaite on välityspalvelimen takana, voit lähettää lokeja eteenpäin välityspalvelimesta lokinkeräimen avulla |
Voit seurata pilvipalvelun etsintälokien käsittelyä hallintalokin avulla. Tässä artikkelissa on ratkaisutoimintoja, jotka on suoritettava kullekin virheelle, joka voidaan näyttää siellä.
| Error | Kuvaus | Ratkaisu |
|---|---|---|
| Tiedostotyyppiä ei tueta | Ladattu tiedosto ei ole kelvollinen lokitiedosto (esimerkiksi kuvatiedosto). | Lataa teksti-, zip- tai gzip-tiedosto , joka on viety suoraan palomuurista tai välityspalvelimesta. |
| Lokin muoto ei vastaa toisiaan | Lataamasi lokimuoto ei vastannut tämän tietolähteen odotettua lokimuotoa. | 1. Varmista, että loki ei ole vioittunut. 2. Vertaa lokia ja vertaa sitä lataussivulla näkyvään mallimuotoon. |
| Tapahtumat ovat yli 90 päivää vanhoja | Kaikki tapahtumat ovat yli 90 päivää vanhoja, ja ne ohitetaan. | Vie uusi loki, jossa on viimeisimmät tapahtumat, ja lataa se uudelleen. |
| Luetteloitujen pilvisovellusten tapahtumia ei ole | Mitään tapahtumia tunnistettuihin pilvisovelluksiin ei löydy lokista. | Varmista, että loki sisältää lähtevän liikenteen tiedot. |
| Lokityyppiä ei tueta | Kun valitset Tietolähde = Muu (ei tueta), lokia ei jäsennetä. Sen sijaan se lähetetään tarkistettavaksi Defender for Cloud Apps tekniselle työryhmälle. | Defender for Cloud Apps tekninen tiimi luo erillisen jäsentimen kullekin tietolähteelle. Suosituimpia tietolähteitä tuetaan jo. Jokainen tukemattoman tietolähteen lataus tarkistetaan ja lisätään jaksoon uusia tietolähteen jäsentimiä varten. Uudet jäsennysilmoitukset julkaistaan osana Defender for Cloud Apps julkaisutiedot. |
| Ongelma | Ratkaisu |
|---|---|
| Yhteyden muodostaminen lokinkerääjään ftp:n avulla ei onnistunut | 1. Varmista, että käytät FTP-tunnistetietoja etkä SSH-tunnistetietoja. 2. Varmista, että käyttämäsi FTP-asiakkaan asetuksena ei ole SFTP (Secure File Transfer Protocol). |
| Keräimen määrityksen päivittäminen epäonnistui | 1. Tarkista, että annoit viimeisimmän käyttöoikeustietueen. 2. Tarkista palomuurista, että lokinkerääjä voi käynnistää lähtevän liikenteen portissa 443. |
| Keräilijälle lähetetyt lokit eivät näy portaalissa | 1. Tarkista, onko hallintolokissa epäonnistuneita jäsennystehtäviä. Jos näin on, tee vianmääritys yllä olevassa Log Parsing -virhetaulukossa. 2. Jos näin ei ole, tarkista portaalin tietolähteet ja lokinkeruutyökalun määritykset. a. Varmista Tietolähde-sivulla, että tietolähteen nimi on NSS ja että se on määritetty oikein. b. Tarkista Log collectors -sivulla, että tietolähde on linkitetty oikeaan lokinkerääjään. 3. Tarkista paikallisen lokinkeräyskoneen paikallinen määritys. a. Kirjaudu sisään keräilijään SSH:n avulla ja suorita collector_config apuohjelma. b. Vahvista, että palomuurisi tai välityspalvelimesi lähettää lokeja lokien keräilijälle määrittämäsi protokollan avulla (Syslog/TCP, Syslog/UDP tai FTP) ja että se lähettää ne oikeaan porttiin ja hakemistoon. c. Suorita netstat tietokoneessa ja varmista, että se vastaanottaa saapuvia yhteyksiä palomuuristasi tai välityspalvelimestasi 4. Varmista, että lokinkerääjällä on oikeus aloittaa lähtevä liikenne portissa 443. |
| Lokinkerääjän tila: luotu | Lokikeräimen käyttöönottoa ei suoritettu loppuun. Suorita paikallisen käyttöönoton vaiheet käyttöönotto-oppaan mukaisesti. |
| Lokinkeräimen tila: Yhteys katkaistu | Jos näet tämän ongelman, se tarkoittaa, että mitään tietoja ei ole vastaanotettu viimeisen 24 tunnin aikana mistään linkitetyistä tietolähteistä. Ota yhteyttä Microsoft Defender for Cloud Apps tukeen ja anna lokitiedostot tutkimusta varten. Tiimimme analysoi lokit tunnistaakseen, milloin viimeisin synkronointi tapahtui ja mikä aiheutti yhteyden katkeamisen. |
| Uusimman keräilykuvan vetäminen epäonnistui | Jos saat tämän virheen Docker-käyttöönoton aikana, muisti ei ehkä riitä isännässä. Voit tarkistaa tämän suorittamalla tämän komennon isännälle: docker pull mcr.microsoft.com/mcas/logcollector. Jos tämä palauttaa tämän virheen, failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device ota yhteyttä isäntäkoneen järjestelmänvalvojaan ja pyydä lisää tilaa. |
| Ongelma | Ratkaisu |
|---|---|
| Etsintätiedot ladattiin ja jäsennettiin onnistuneesti, mutta pilvitietojen etsinnän koontinäyttö näyttää tyhjältä | Koontinäyttö voidaan suodattaa niiden tietojen perusteella, joita lokeilla ei ole, joten näytettävää tietoa ei ole. Kokeile muuttaa suodattimia pilven resurssienetsinnän koontinäytössä näyttämään erityyppiset tiedot tulosten näkemistä varten. |
Jos kohtaat ongelmia, olemme täällä auttamassa. Jos haluat apua tai tukea tuoteongelmaasi varten, avaa tukipyyntö.
Opetus
Moduuli
Implement Microsoft Defender for Cloud Apps Cloud Discovery - Training
Learn how to configure Cloud Discovery in Microsoft Defender for Cloud Apps, to integrate with Microsoft Defender for Endpoint, and how to integrate with non-Microsoft systems.
Sertifiointi
Microsoftin sertifiointi: tietoturva-toimintojen analyytikon kumppani - Certifications
Tutki, etsi ja lieventä uhkia Käyttämällä Microsoft Sentineliä, Microsoft Defender for Cloudia ja Microsoft 365 Defenderiä.
Ohjeet
Määritä jatkuvalle raportille automaattinen lokin lataaminen - Microsoft Defender for Cloud Apps
Tässä artikkelissa kuvataan prosessi, joka määrittää automaattisen lokin lataamisen jatkuville raporteille Defender for Cloud Apps.
Käytä mukautettua loki jäsennintä - Microsoft Defender for Cloud Apps
Tässä artikkelissa on tietoja siitä, miten voit käyttää mukautettua lokin jäsennintä lokien lataamiseen laitteille, joita ei tueta Defender for Cloud Apps.
Tässä artikkelissa kuvataan riskialttiiden pilvipalveluetsintäsovellusten tunnistamisprosessi ja korjausprosessi Defender for Cloud Apps.