Cloud Discovery エラーのトラブルシューティング
この記事では、Cloud Discovery のエラー一覧と、各エラーの推奨される解決策について説明します。
Discovery が設定された後でも、コンプライアンス基準を満たすためにオペレーティング システムを強化し続ける可能性があります。 ただし、このアクションにより、コンテナー化サービス自体への干渉が発生する可能性があります。
Microsoft Defender for Endpoint 統合
Microsoft Defender for Endpoint と Defender for Cloud Apps を統合した場合に、統合の結果が表示されません。
| 問題 | 解決策 |
|---|---|
| Win10 エンドポイント ユーザー レポートはリストに表示されません。 | 接続しているデバイスが Windows 10 バージョン 1809 以降であること、およびデータにアクセスできるようになるまでに必要な 2 時間待機していることを確認してください。 |
| Discovery レポートは空です。 | エンドポイント デバイスがフォワード プロキシの背後にある場合は、ログ コレクターを使用してフォワード プロキシからログを送信できます。 |
ログ解析エラー
ガバナンス ログを使用して、Cloud Discovery ログの処理を追跡できます。 この記事では、表示される可能性がある各エラーに対する解決方法について説明します。
ガバナンス ログ エラー
| エラー | 説明 | 解像度 |
|---|---|---|
| サポートされていないファイルの種類 | アップロードされたファイルは有効なログ ファイルではありません (画像ファイルなど)。 | ファイアウォールまたはプロキシから直接エクスポートされた テキスト、zip、または gzip ファイルをアップロードします。 |
| ログのフォーマットが一致しません。 | アップロードしたログ形式は、このデータ ソースの予想されるログ形式と一致しませんでした。 | 1. ログが破損していないことを確認します。 2. ログをアップロード ページに表示されているサンプル形式と比較して一致させます。 |
| Transactions are more than 90 days old (トランザクションは 90 日より前のものです) | すべてのトランザクションは 90 日以上経過しており、無視されています。 | 最近のイベントを含む新しいログをエクスポートし、再アップロードします。 |
| No transactions to cataloged cloud apps (カタログ化されたクラウド アプリに対するトランザクションがありません) | 認識されたクラウド アプリへのトランザクションはログに見つかりません。 | ログに送信トラフィック情報が含まれていることを確認します。 |
| サポートされていないログの種類 | Data source = Other (unsupported) を選択すると、ログは解析されません。 代わりに、レビューのために Defender for Cloud Apps テクニカル チームに送信されます。 | Defender for Cloud Apps テクニカル チームは、各データ ソースごとに専用のパーサーを作成します。 よく使用されているデータ ソースは、既にサポートされています。 サポートされていないデータ ソースの各アップロードはレビューされ、新しいデータ ソース パーサーのパイプラインに追加されます。 新しいパーサーの通知は、Defender for Cloud Apps リリース ノートの一部として公開されます。 |
ログ コレクターのエラー
| 問題 | 解決策 |
|---|---|
| FTP 経由でログ コレクターに接続できませんでした。 | 1. SSH 資格情報ではなく、FTP 資格情報を使用していることを確認します。 2. 使用している FTP クライアントが SFTP に設定されていないことを確認します。 |
| コレクター構成を更新できませんでした | 1. 最新のアクセス トークンを入力したことを確認します。 2. ファイアウォールで、ログ コレクターがポート 443 で送信トラフィックを開始することが許可されていることを確認します。 |
| コレクターに送信されたログがポータルに表示されません | 1. Governance ログに失敗した解析タスクがあるかどうかを確認します。 ある場合は、上記のログ解析エラー一覧を参照してエラーを解決してください。 2. そうでない場合は、ポータルでデータ ソースとログ コレクターの構成を確認します。 a. [データ ソース] ページで、データ ソースの名前が NSS であり、正しく構成されていることを確認します。 b. [ログ コレクタ] ページで、データ ソースが正しいログ コレクタにリンクされていることを確認します。 3. オンプレミス ログ コレクター マシンのローカル構成を確認します。 a. SSH でログ コレクターにログインし、collector_config ユーティリティを実行します。 b. 定義したプロトコル (Syslog/TCP、Syslog/UDP、または FTP) を使用してファイアウォールまたはプロキシがログをログ コレクターに送信していること、および正しいポートとディレクトリに送信していることを確認します。 c. コンピューターで netstat を実行し、ファイアウォールまたはプロキシからの接続を受信していることを確認します 4. ログ コレクターがポート 443 で送信トラフィックを開始できることを確認します。 |
| ログ コレクターの状態: 作成済み | ログ コレクターの展開が完了していませんでした。 デプロイ ガイドに従って、オンプレミスのデプロイ手順を完了します。 |
| ログ コレクターの状態: 切断 | 過去 24 時間に、リンクされたデータ ソースのいずれからもデータを受信していません。 |
| 最新のコレクタ イメージのプルに失敗しました。 | Docker のデプロイ中にこのエラーが発生した場合は、ホストに十分なメモリがない可能性があります。 これをチェックするには、ホストで docker pull mcr.microsoft.com/mcas/logcollector コマンドを実行します。 このエラーが返された場合: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device ホスト マシンの管理者に連絡して、より多くの容量を増やしてもらいます。 |
検出ダッシュボードのエラー
| 問題 | 解決策 |
|---|---|
| Discovery データのアップロードと解析は成功しましたが、Cloud Discovery ダッシュボードの表示が空です | ダッシュボードは、ログに含まれていないデータでフィルターされているため、表示されるデータがない場合があります。 Cloud Discovery ダッシュボードのフィルターを変更して、さまざまな種類のデータを表示し、結果を確認してください。 |
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。