Membuat laporan Cloud Discovery rekam jepret

  • Artikel

Penting untuk mengunggah log secara manual dan membiarkan Microsoft Defender untuk Cloud Apps mengurainya sebelum mencoba menggunakan pengumpul log otomatis. Untuk informasi tentang cara kerja pengumpul log dan format log yang diharapkan, lihat Menggunakan log lalu lintas untuk Cloud Discovery.

Jika Anda belum memiliki log dan ingin melihat contoh seperti apa log Anda, unduh file log sampel. Ikuti prosedur di bawah ini untuk melihat seperti apa log Anda.

Untuk membuat laporan rekam jepret:

  1. Kumpulkan file log dari firewall dan proksi Anda, di mana pengguna di organisasi Anda mengakses Internet. Pastikan untuk mengumpulkan log selama waktu lalu lintas puncak yang mewakili semua aktivitas pengguna di organisasi Anda.

  2. Di Portal Pertahanan Microsoft, di bawah Aplikasi Cloud, pilih Penemuan cloud.

  3. Di sudut kanan atas, tarik ke bawah Tindakan, dan pilih Buat laporan rekam jepret Cloud Discovery.

    Create new snapshot report.

  4. Pilih Selanjutnya.

  5. Masukkan Nama laporan dan Deskripsi

    New snapshot report.

  6. Pilih Sumber tempat Anda ingin mengunggah file log. Jika sumber Anda tidak didukung (lihat Firewall dan proksi yang didukung untuk daftar lengkap), Anda dapat membuat pengurai kustom. Untuk informasi selengkapnya, lihat Menggunakan pengurai log kustom.

  7. Verifikasi format log Anda untuk memastikan bahwa formatnya diformat dengan benar sesuai dengan log sampel yang dapat Anda unduh. Di bawah Verifikasi format log Anda, pilih Tampilkan format log lalu pilih Unduh log sampel. Bandingkan log Anda dengan sampel yang disediakan untuk memastikannya kompatibel.

    Verify your log format.

    Catatan

    Format sampel FTP didukung dalam rekam jepret dan unggahan otomatis saat syslog hanya didukung dalam unggahan otomatis. Mengunduh log sampel akan mengunduh sampel log FTP.

  8. Unggah log lalu lintas yang ingin Anda unggah. Anda dapat mengunggah hingga 20 file sekaligus. File terkompresi dan zip juga didukung.

    Upload traffic logs.

  9. Pilih Unggah log.

  10. Setelah pengunggahan selesai, pesan status akan muncul di sudut kanan atas layar yang memberi tahu Anda bahwa log Anda berhasil diunggah.

  11. Setelah Anda mengunggah file log, perlu beberapa saat agar file tersebut diurai dan dianalisis. Setelah pemrosesan file log selesai, Anda akan menerima email untuk memberi tahu Anda bahwa selesai.

  12. Banner pemberitahuan akan muncul di bilah status di bagian atas dasbor Cloud Discovery. Banner memperbarui Anda dengan status pemrosesan file log Anda. processing log file menu bar.

  13. Setelah log berhasil diunggah, Anda akan melihat pemberitahuan yang memberi tahu Anda bahwa pemrosesan file log berhasil diselesaikan. Pada titik ini, Anda dapat melihat laporan dengan memilih tautan di bilah status. Atau, di Portal Pertahanan Microsoft, pilih Pengaturan.

  14. Lalu di bawah Cloud Discovery, pilih Laporan rekam jepret, dan pilih laporan rekam jepret Anda.

    snapshot report management.

Menggunakan log lalu lintas untuk Cloud Discovery

Cloud Discovery menggunakan data di log lalu lintas Anda. Semakin terperinci log Anda, semakin baik visibilitas yang Anda dapatkan. Cloud Discovery memerlukan data lalu lintas web dengan atribut berikut:

  • Tanggal transaksi
  • IP Sumber
  • Pengguna sumber - sangat disarankan
  • Alamat IP tujuan
  • URL tujuan yang direkomendasikan (URL memberikan akurasi yang lebih tinggi untuk deteksi aplikasi cloud daripada alamat IP)
  • Jumlah total data (informasi data sangat berharga)
  • Jumlah data yang diunggah atau diunduh (memberikan wawasan tentang pola penggunaan aplikasi cloud)
  • Tindakan yang diambil (diizinkan/diblokir)

Cloud Discovery tidak dapat menampilkan atau menganalisis atribut yang tidak disertakan dalam log Anda. Misalnya, format log standar Cisco ASA Firewall tidak memiliki jumlah byte yang diunggah per transaksi, Nama Pengguna, dan URL Target (hanya IP target). Oleh karena itu, atribut ini tidak akan ditampilkan di data Cloud Discovery untuk log ini, dan visibilitas ke dalam aplikasi cloud akan dibatasi. Untuk firewall Cisco ASA, perlu untuk mengatur tingkat informasi ke 6.

Agar berhasil membuat laporan Cloud Discovery, log lalu lintas Anda harus memenuhi kondisi berikut:

  1. Sumber data didukung.
  2. Format log cocok dengan format standar yang diharapkan (format dicentang saat diunggah oleh alat Log).
  3. Peristiwa tidak lebih dari 90 hari.
  4. File log valid dan menyertakan informasi lalu lintas keluar.

Langkah berikutnya

Mengontrol aplikasi cloud dengan kebijakan

Jika Anda mengalami masalah, kami di sini untuk membantu. Untuk mendapatkan bantuan atau dukungan untuk masalah produk Anda, buka tiket dukungan.