Felhőfelderítési hibák elhárítása
Ez a cikk felsorolja a felhőfelderítési hibákat és az egyes megoldási javaslatokat.
A Felderítés beállítása után is előfordulhat, hogy az ügyfelek továbbra is megkeményítik az operációs rendszert, hogy megfeleljenek a megfelelőségi szabványoknak. Ez a művelet azonban zavarhatja magát a tárolószolgáltatást.
Végponthoz készült Microsoft Defender integráció
Ha integrálta Végponthoz készült Microsoft Defender az Felhőhöz készült Defender Apps szolgáltatással, és nem látja az integráció eredményeit.
| Probléma | Feloldás |
|---|---|
| A Defender által felügyelt végpontok jelentései nem jelennek meg a listában | Győződjön meg arról, hogy a csatlakoztatott eszközök a Windows 10 1809-es vagy újabb verziói, és hogy megvárta a szükséges két órát, amíg az adatok elérhetők lesznek. |
| A felderítési jelentések üresek | Ha a végponteszköz egy továbbítási proxy mögött található, naplókat küldhet a továbbítási proxyból egy naplógyűjtő használatával |
Naplóelemzési hibák
A felhőfelderítési naplók feldolgozását a szabályozási naplóval követheti nyomon. Ez az útmutató az ott megjelenő hibák esetében végrehajtandó megoldási műveleteket ismerteti.
Az irányítási naplóban szereplő hibák
| Hiba | Leírás | Resolution (Osztás) |
|---|---|---|
| Nem támogatott fájltípus. | A feltöltött fájl nem érvényes naplófájl (például képfájl). | Töltsön fel egy szöveget, zip- vagy gzip-fájlt , amelyet közvetlenül exportált a tűzfalról vagy a proxyból. |
| A naplóformátum nem egyezik | A feltöltött naplóformátum nem egyezett meg az adatforráshoz várt naplóformátummal. | 1. Ellenőrizze, hogy a napló nem sérült-e. 2. Hasonlítsa össze és hasonlítsa össze a naplót a feltöltési oldalon látható mintaformátummal. |
| A tranzakciók 90 napnál régebbiek. | Minden tranzakció több mint 90 napos, és figyelmen kívül hagyja őket. | Exportáljon egy új naplót a legutóbbi eseményekkel, és töltse fel újra. |
| Nincsenek katalogizált felhőalkalmazásokat érintő tranzakciók. | A naplóban nem találhatók a felismert felhőalkalmazásokra irányuló tranzakciók. | Ellenőrizze, hogy a napló tartalmaz-e kimenő forgalomra vonatkozó információkat. |
| Nem támogatott naplótípus. | Ha az Adatforrás = Egyéb (nem támogatott) lehetőséget választja, a napló nem lesz elemezve. Ehelyett a rendszer áttekintésre küldi a Felhőhöz készült Defender Apps technikai csapatának. | A Felhőhöz készült Defender Apps technikai csapata minden adatforráshoz külön elemzőt hoz létre. A legelterjedtebb adatforrások már jelenleg is támogatottak. Csapatunk minden feltöltött és nem támogatott adatforrást felülvizsgál, és felveszi az új adatforrás-elemzők feldolgozási sorába. Az új elemzőértesítések a Felhőhöz készült Defender Apps kibocsátási megjegyzéseinek részeként jelennek meg. |
Naplógyűjtők hibái
| Probléma | Feloldás |
|---|---|
| Nem sikerült csatlakozni a naplógyűjtőhöz FTP-kapcsolaton keresztül | 1. Ellenőrizze, hogy FTP-hitelesítő adatokat használ-e, és nem SSH-hitelesítő adatokat. 2. Ellenőrizze, hogy a használt FTP-ügyfél nincs-e SFTP-ra állítva. |
| Nem sikerült a gyűjtő konfigurációjának a frissítése. | 1. Ellenőrizze, hogy a legújabb hozzáférési jogkivonatot adta-e meg. 2. Ellenőrizze a tűzfalon, hogy a naplógyűjtő jogosult-e kimenő forgalmat kezdeményezni a 443-as porton. |
| A gyűjtőnek küldött naplók nem jelennek meg a portálon. | 1. Ellenőrizze, hogy vannak-e sikertelen elemzési feladatok a szabályozási naplóban. Ha igen, hárítsa el a hibát a naplóelemzési hibákat tartalmazó fenti táblázat alapján. 2. Ha nem, ellenőrizze az adatforrásokat és a naplógyűjtő konfigurációját a portálon. a. Az Adatforrás lapon ellenőrizze, hogy az adatforrás neve NSS-e , és hogy megfelelően van-e konfigurálva. b. A Naplógyűjtők lapon győződjön meg arról, hogy az adatforrás a megfelelő naplógyűjtőhöz van csatolva. 3. Ellenőrizze a helyszíni naplógyűjtő gép helyi konfigurációját. a. Jelentkezzen be a naplógyűjtőre SSH-kapcsolaton keresztül, és futtassa a collector_config segédprogramot. b. Győződjön meg arról, hogy a tűzfal vagy proxy a megadott protokoll (Syslog/TCP, Syslog/UDP vagy FTP) használatával küld naplókat a naplógyűjtőnek, és hogy azokat a megfelelő portra és könyvtárba küldi. c. Futtassa a netstatot a gépen, és győződjön meg arról, hogy bejövő kapcsolatokat fogad a tűzfalról vagy a proxyról 4. Ellenőrizze, hogy a naplógyűjtő kezdeményezhet-e kimenő forgalmat a 443-as porton. |
| Naplógyűjtő állapota: Létrehozva | A naplógyűjtő üzembe helyezése nem fejeződött be. Végezze el a helyszíni üzembe helyezés lépéseit az üzembe helyezési útmutatónak megfelelően. |
| Naplógyűjtő állapota: Leválasztva | Az elmúlt 24 órában egyetlen csatolt adatforrásból sem érkezett adat. |
| Nem sikerült lekérte a legújabb gyűjtőrendszerképet | Ha ezt a hibát a Docker üzembe helyezése során kapja meg, előfordulhat, hogy nincs elegendő memória a gazdagépen. Ennek ellenőrzéséhez futtassa a következő parancsot a gazdagépen: docker pull mcr.microsoft.com/mcas/logcollector. Ha ezt a hibát adja vissza: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device forduljon a gazdagép rendszergazdájához, hogy több helyet biztosítson. |
Felderítési irányítópult hibái
| Probléma | Feloldás |
|---|---|
| A felderítési adatok feltöltése és elemzése sikeresen megtörtént, de a felhőfelderítési irányítópult üresnek tűnik | Előfordulhat, hogy az irányítópult olyan adatokra szűrhető, amelyeket a naplók nem mutatnak meg, ezért nincs megjelenítendő adat. Próbálja meg módosítani a felhőfelderítési irányítópult szűrőit, hogy különböző típusú adatokat jelenítsen meg az eredmények megtekintéséhez. |
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.