Bagikan melalui

Menggunakan pengurai log kustom

  • Artikel

Defender untuk Cloud Apps memungkinkan Anda mengonfigurasi pengurai kustom untuk mencocokkan dan memproses format log Anda sehingga dapat digunakan untuk Cloud Discovery. Biasanya Anda akan menggunakan pengurai kustom jika firewall atau perangkat tidak didukung secara eksplisit oleh Defender untuk Cloud Apps. Ini bisa menjadi pengurai CSV atau pengurai nilai kunci kustom.

Pengurai kustom memungkinkan Anda menggunakan log dari firewall yang tidak didukung dengan mengikuti proses ini.

Untuk mengonfigurasi pengurai kustom:

  1. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih Tindakan Penemuan>>Cloud Buat laporan rekam jepret Cloud Discovery. Misalnya:

    Screenshot of the Create new snapshot report option.

  2. Masukkan Nama laporan dan Deskripsi

  3. Di bawah Sumber, gulir ke bawah dan pilih Format log kustom.... Misalnya:

    Screenshot of the Create new Cloud Discovery snapshot report dialog.

  4. Kumpulkan log dari firewall dan proksi Anda, di mana pengguna di organisasi Anda mengakses Internet. Pastikan untuk mengumpulkan log selama waktu lalu lintas puncak yang mewakili semua aktivitas pengguna di organisasi Anda.

  5. Buka log yang ingin Anda proses di editor teks. Tinjau formatnya, pastikan bahwa nama kolom dalam log sesuai dengan bidang dalam dialog Format log kustom.

    Bidang yang diperlukan ditandai dalam dialog Format log kustom dengan tanda bintang (*), dan harus ada di log dalam urutan yang sama seperti yang disajikan dalam dialog Format log kustom. Log diproses hanya jika bidang yang diperlukan ditemukan di log. Bidang tambahan, yang tidak digunakan oleh Defender untuk Cloud Apps, dibuang.

  6. Dalam dialog Format log kustom, isi bidang berdasarkan data Anda untuk menguraikan kolom mana dalam data yang berkorelasi dengan bidang tertentu di aplikasi Defender untuk Cloud. Anda mungkin harus mengubah nama kolom dalam file log Anda untuk berkorelasi dengan benar.

    Catatan

    Bidang peka huruf besar/kecil. Pastikan Anda mengeja dan mengetik nama kolom yang identik di Defender untuk Cloud Apps dan di file log. Selain itu, pastikan format tanggal yang Anda pilih identik.

    Misalnya, gambar berikut menunjukkan contoh file log yang dibuka di editor teks, dan dialog format log Kustom yang sesuai, diisi.

    Screenshot of a log file opened in a text editor.

    Screenshot of the Custom log format dialog, with populated values.

  7. Pilih Simpan. Format log kustom yang Anda konfigurasi akan disimpan sebagai pengurai kustom default. Anda dapat mengeditnya kapan saja dengan memilih Edit.

  8. Di bawah Unggah log lalu lintas, pilih file log yang Anda ubah dan pilih Unggah log untuk mengunggahnya. Anda dapat mengunggah hingga 20 file sekaligus. File terkompresi dan zip juga didukung.

Setelah pengunggahan selesai, pesan status muncul di sudut kanan atas layar, memberi tahu Anda bahwa log Anda berhasil diunggah.

Ini akan memakan waktu agar log Anda diurai dan dianalisis. Banner pemberitahuan ditampilkan di bilah status di bagian atas tab Dasbor Cloud Discovery>, memperlihatkan status pemrosesan file log Anda. Misalnya:

Screenshot of a processing log file menu bar.

Setelah pemrosesan file log selesai, Anda akan menerima email untuk memberi tahu Anda bahwa selesai.

Lihat laporan baik dengan memilih tautan di bilah status, atau pilih Pengaturan Laporan Rekam Jepret Cloud Discovery>Aplikasi>Cloud.> Pilih laporan rekam jepret Anda untuk membukanya. Misalnya:

Screenshot of a the Snapshot reports page.

Langkah berikutnya

Membuat laporan Cloud Discovery rekam jepret

Mengonfigurasi unggahan log otomatis untuk laporan berkelanjutan

Bekerja dengan data Cloud Discovery

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.