Problemen met clouddetectie oplossen
Dit artikel bevat een lijst met clouddetectiefouten en aanbevelingen voor het oplossen van problemen.
Zelfs nadat Discovery is ingesteld, kunnen klanten het besturingssysteem blijven beperken om te voldoen aan nalevingsstandaarden. Deze actie kan echter interferentie veroorzaken met de containerisatieservice zelf.
Microsoft Defender for Endpoint-integratie
Als u Microsoft Defender voor Eindpunt hebt geïntegreerd met Defender voor Cloud Apps en u de resultaten van de integratie niet ziet.
Verzenden | Oplossing |
---|---|
Rapporten met door Defender beheerde eindpunten worden niet weergegeven in de lijst | Zorg ervoor dat de apparaten waarmee u verbinding maakt Windows 10 versie 1809 of hoger zijn en dat u de benodigde twee uur hebt gewacht voordat uw gegevens toegankelijk zijn. |
Detectierapporten zijn leeg | Als het eindpuntapparaat zich achter een doorstuurproxy bevindt, kunt u logboeken verzenden vanuit uw doorstuurproxy met behulp van een logboekverzamelaar |
Fouten bij het parseren van logboeken
U kunt de verwerking van clouddetectielogboeken bijhouden met behulp van het beheerlogboek. In dit artikel vindt u oplossingsacties die u moet uitvoeren voor elke fout die hier kan worden weergegeven.
Fouten in het beheerlogboek
Fout | Beschrijving | Oplossing |
---|---|---|
Niet-ondersteund bestandstype | Het geüploade bestand is geen geldig logboekbestand (bijvoorbeeld een afbeeldingsbestand). | Upload een tekst-, zip- of gzip-bestand dat rechtstreeks is geëxporteerd vanuit uw firewall of proxy. |
De logboekindeling komt niet overeen | De logboekindeling die u hebt geüpload, komt niet overeen met de verwachte logboekindeling voor deze gegevensbron. | 1. Controleer of het logboek niet beschadigd is. 2. Vergelijk en vergelijk uw logboek met de voorbeeldindeling die wordt weergegeven op de uploadpagina. |
Transacties zijn meer dan negentig dagen oud | Alle transacties zijn meer dan 90 dagen oud en worden genegeerd. | Exporteer een nieuw logboek met recente gebeurtenissen en laad het opnieuw. |
Er zijn geen transacties voor gecatalogiseerde cloud-apps | Er worden geen transacties naar herkende cloud-apps gevonden in het logboek. | Controleer of het logboek gegevens over uitgaand verkeer bevat. |
Niet-ondersteunde logboektype | Wanneer u Gegevensbron = Overige (niet-ondersteund) selecteert, wordt het logboek niet geparseerd. In plaats daarvan wordt het ter beoordeling verzonden naar het technische team van Defender voor Cloud Apps. | Het technische team van Defender voor Cloud Apps bouwt een speciale parser per gegevensbron. De meeste populaire gegevensbronnen worden al ondersteund. Elke niet-ondersteunde gegevensbron die wordt geüpload, wordt beoordeeld en toegevoegd aan de pijplijn voor nieuwe gegevensbronparsers. Nieuwe parsermeldingen worden gepubliceerd als onderdeel van de releaseopmerkingen van Defender voor Cloud Apps. |
Fouten in de logboekverzamelaar
Verzenden | Oplossing |
---|---|
Kan geen verbinding maken met de logboekverzamelaar via FTP | 1. Controleer of u FTP-referenties gebruikt en niet SSH-referenties. 2. Controleer of de FTP-client die u gebruikt, niet is ingesteld op SFTP. |
Het bijwerken van de configuratie van de verzamelaar is mislukt | 1. Controleer of u het meest recente toegangstoken hebt ingevoerd. 2. Controleer in uw firewall of de logboekverzamelaar uitgaand verkeer mag initiëren op poort 443. |
De logboeken die naar de verzamelaar worden verzonden, worden niet in de portal weergegeven | 1. Controleer of er mislukte parseringstaken zijn in het beheerlogboek. Als dit het geval is, lost u de fout op met behulp van de bovenstaande tabel Fouten bij het parseren van logboeken. 2. Zo niet, controleert u de configuratie van de gegevensbronnen en logboekverzamelaar in de portal. a. Controleer op de pagina Gegevensbron of de naam van de gegevensbron NSS is en of deze juist is geconfigureerd. b. Controleer op de pagina Logboekverzamelaars of de gegevensbron aan de juiste logboekverzamelaar is gekoppeld. 3. Controleer de lokale configuratie van de on-premises logboekverzamelaarmachine. a. Meld u via SSH aan bij de logboekverzamelaar en voer het hulpprogramma collector_config uit. b. Controleer of uw firewall of proxy logboeken naar de logboekverzamelaar verzendt met behulp van het protocol dat u hebt gedefinieerd (Syslog/TCP, Syslog/UDP of FTP) en dat deze naar de juiste poort en map worden verzonden. c. Voer netstat uit op de computer en controleer of deze binnenkomende verbindingen van uw firewall of proxy ontvangt 4. Controleer of de logboekverzamelaar uitgaand verkeer mag initiëren op poort 443. |
Status van logboekverzamelaar: gemaakt | De implementatie van de logboekverzamelaar is niet voltooid. Voltooi de on-premises implementatiestappen volgens de implementatiehandleiding. |
Status van logboekverzamelaar: Verbroken | Er zijn in de afgelopen 24 uur geen gegevens ontvangen van een van de gekoppelde gegevensbronnen. |
Kan de meest recente collectorinstallatiekopie niet ophalen | Als u deze fout krijgt tijdens de Docker-implementatie, kan het zijn dat u onvoldoende geheugen op de host hebt. Als u dit wilt controleren, voert u deze opdracht uit op de host: docker pull mcr.microsoft.com/mcas/logcollector . Als deze fout wordt geretourneerd: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device neem contact op met de beheerder van de hostcomputer om meer ruimte te bieden. |
Detectiedashboardfouten
Verzenden | Oplossing |
---|---|
Detectiegegevens zijn geüpload en geparseerd, maar het dashboard voor clouddetectie ziet er leeg uit | Het dashboard kan worden gefilterd op gegevens die uw logboeken niet hebben, dus er zijn geen gegevens om weer te geven. Wijzig de filters in het clouddetectiedashboard om verschillende typen gegevens weer te geven om de resultaten te bekijken. |
Volgende stappen
Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.