Del via

Bruke en egendefinert logganalyse

Defender for Cloud Apps gjør det mulig for deg å konfigurere en egendefinert analyse til å samsvare og behandle formatet på loggene dine, slik at de kan brukes til skysøk. Vanligvis bruker du en egendefinert analyse hvis brannmuren eller enheten ikke støttes eksplisitt av Defender for Cloud Apps. Dette kan være en CSV-analyse eller en egendefinert nøkkelverdiparser.

Med den egendefinerte parseren kan du bruke logger fra brannmurer som ikke støttes, ved å følge denne prosessen.

Slik konfigurerer du en egendefinert analyse:

  1. I Microsoft Defender-portalen, under Skyapper, velger du Skyoppdagingshandlinger>>Opprett øyeblikksbilderapport for Cloud Discovery. Eksempel:

    Skjermbilde av alternativet Opprett ny øyeblikksbilderapport.

  2. Skriv inn et rapportnavn og en beskrivelse

  3. Rull helt ned under Kilde, og velg Egendefinert loggformat.... For eksempel:

    Skjermbilde av dialogboksen Opprett nytt øyeblikksbilde av skysøkrapport.

  4. Samle inn logger fra brannmuren og proxyen, der brukerne i organisasjonen får tilgang til Internett. Pass på å samle logger i perioder med høy trafikk som er representative for all brukeraktivitet i organisasjonen.

  5. Åpne loggene du vil behandle i et tekstredigeringsprogram. Se gjennom formatet, og kontroller at kolonnenavnene i loggen samsvarer med feltene i dialogboksen Egendefinert loggformat .

    Obligatoriske felt er merket i dialogboksen Egendefinert loggformat med en stjerne (*), og må finnes i loggene i samme sekvens som vist i dialogboksen Egendefinert loggformat . Logger behandles bare hvis de nødvendige feltene finnes i loggen. Ekstra felt, som ikke brukes av Defender for Cloud Apps, forkastes.

  6. Fyll ut feltene basert på dataene i dialogboksen Egendefinert loggformat for å avgrense hvilke kolonner i dataene som samsvarer med bestemte felt i Defender for Cloud Apps. Det kan hende du må endre kolonnenavnene i loggfilen for å koordinere riktig.

    Obs!

    Feltene skiller mellom store og små bokstaver. Kontroller at du staver og skriver inn navnene på kolonnene identisk i Defender for Cloud Apps og i loggfilen. Kontroller også at datoformatet du velger, er identisk.

    Følgende bilder viser for eksempel en eksempelloggfil som er åpnet i et tekstredigeringsprogram, og den tilsvarende dialogboksen for egendefinert loggformat , fylles ut.

    Skjermbilde av en loggfil som er åpnet i et tekstredigeringsprogram.

    Skjermbilde av dialogboksen Egendefinert loggformat, med utfylte verdier.

  7. Velg Lagre. Det egendefinerte loggformatet som er konfigurert, lagres som standard egendefinert analyse. Du kan redigere den når som helst ved å velge Rediger.

  8. Velg loggfilen du endret, under Last opp trafikklogger, og velg Last opp logger for å laste den opp. Du kan laste opp opptil 20 filer samtidig. Komprimerte og zippede filer støttes også.

Når opplastingen er fullført, vises en statusmelding øverst til høyre på skjermen, slik at du får vite at loggen er lastet opp.

Det tar litt tid før loggene analyseres og analyseres. Et varslingsbanner vises på statuslinjen øverst på Instrumentbord-fanen for cloud discovery>, som viser deg behandlingsstatusen for loggfilene. Eksempel:

Skjermbilde av en menylinje for behandlingsloggfil.

Når behandlingen av loggfilene er fullført, mottar du en e-postmelding for å varsle deg om at den er ferdig.

Vis rapporten enten ved å velge koblingen på statuslinjen, eller velg Innstillinger cloud>apps>Cloud Discovery>Snapshot-rapporter. Velg øyeblikksbilderapporten for å åpne den. Eksempel:

Skjermbilde av siden med øyeblikksbilderapporter.

Neste trinn

Opprett rapporter for skyoppdagelse i øyeblikksbilder

Konfigurere automatisk loggopplasting for kontinuerlige rapporter

Arbeide med data for skyoppdagelse

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.

  • Last updated on