Felsöka Cloud Discovery-fel
Den här artikeln innehåller en lista över Cloud Discovery-fel och lösningsrekommendationer för var och en.
Även när Identifiering har konfigurerats kan kunderna fortsätta att härda operativsystemet för att uppfylla efterlevnadsstandarder. Den här åtgärden kan dock orsaka störningar i själva containeriseringstjänsten.
Microsoft Defender för Endpoint-integrering
Om du har integrerat Microsoft Defender för Endpoint med Defender för molnet Apps och inte ser resultatet av integreringen.
| Problem | Åtgärd |
|---|---|
| Win10-slutpunktsanvändarrapporter visas inte i listan | Kontrollera att de enheter som du ansluter till är Windows 10 version 1809 eller senare och att du har väntat de två timmar som krävs innan dina data är tillgängliga. |
| Identifieringsrapporterna är tomma | Om slutpunktsenheten finns bakom en framåtriktad proxy kan du skicka loggar från din vidarebefordrande proxy med hjälp av en logginsamlare |
Logga tolkningsfel
Du kan spåra bearbetningen av Cloud Discovery-loggar med styrningsloggen. Den här artikeln innehåller lösningsåtgärder som kan vidtas för felen som kan visas där.
Fel i styrningsloggar
| Fel | beskrivning | Åtgärd |
|---|---|---|
| Filtyper som inte stöds | Den uppladdade filen är inte en giltig loggfil (till exempel en bildfil). | Ladda upp en text-, zip- eller gzip-fil som exporterades direkt från brandväggen eller proxyn. |
| Loggformatet matchar inte | Loggformatet som du laddade upp matchade inte det förväntade loggformatet för den här datakällan. | 1. Kontrollera att loggen inte är skadad. 2. Jämför och matcha loggen med exempelformatet som visas på uppladdningssidan. |
| Transaktionerna är mer än 90 dagar gamla | Alla transaktioner är mer än 90 dagar gamla och ignoreras. | Exportera en ny logg med de senaste händelserna och ladda upp den igen. |
| Inga transaktioner till katalogiserade molnappar | Inga transaktioner till några identifierade molnappar hittas i loggen. | Kontrollera att loggen innehåller information om utgående trafik. |
| Loggtyp stöds inte | När du väljer Datakälla = Annan (stöds inte) parsas inte loggen. I stället skickas den för granskning till det tekniska teamet Defender för molnet Apps. | Det tekniska Defender för molnet Apps-teamet skapar en dedikerad parser per varje datakälla. De populäraste datakällorna stöds redan. Varje överföring av en datakälla som inte stöds granskas och läggs till i pipeline för nya parser för datakällor. Nya parser-meddelanden publiceras som en del av viktig information om Defender för molnet Apps. |
Fel för logginsamlare
| Problem | Åtgärd |
|---|---|
| Det gick inte att ansluta till logginsamlaren via FTP | 1. Kontrollera att du använder FTP-autentiseringsuppgifter och inte SSH-autentiseringsuppgifter. 2. Kontrollera att FTP-klienten du använder inte är inställd på SFTP. |
| Misslyckades att uppdatera konfigurationen för insamlaren | 1. Kontrollera att du har angett den senaste åtkomsttoken. 2. Kontrollera i brandväggen att logginsamlaren har tillåtelse att initiera utgående trafik på port 443. |
| Loggar som skickats till insamlaren visas inte i portalen | 1. Kontrollera om det finns misslyckade parsningsuppgifter i styrningsloggen. I så fall kan du felsöka problemet med feltabellen för loggtolkning ovan. 2. Om inte kontrollerar du datakällorna och logginsamlarens konfiguration i portalen. a. På sidan Datakälla kontrollerar du att namnet på datakällan är NSS och att det är korrekt konfigurerat. b. Kontrollera att datakällan är länkad till rätt logginsamlare på sidan Logginsamlare. 3. Kontrollera den lokala konfigurationen av den lokala logginsamlaren. a. Logga in på logginsamlaren över SSH och kör verktyget collector_config. b. Bekräfta att brandväggen eller proxyn skickar loggar till logginsamlaren med hjälp av det protokoll som du definierade (Syslog/TCP, Syslog/UDP eller FTP) och att den skickar dem till rätt port och katalog. c. Kör netstat på datorn och kontrollera att den tar emot inkommande anslutningar från brandväggen eller proxyn 4. Kontrollera att logginsamlaren tillåts initiera utgående trafik på port 443. |
| Logginsamlarestatus: Skapad | Logginsamlarens distribution slutfördes inte. Slutför de lokala distributionsstegen enligt distributionsguiden. |
| Logginsamlarestatus: Frånkopplad | Inga data har tagits emot under de senaste 24 timmarna från någon av de länkade datakällorna. |
| Det gick inte att hämta den senaste insamlingsavbildningen | Om du får det här felet under Docker-distributionen kan det bero på att du inte har tillräckligt med minne på värden. Kontrollera detta genom att köra det här kommandot på värden: docker pull mcr.microsoft.com/mcas/logcollector. Om det returnerar det här felet: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device Kontakta värddatoradministratören för att få mer utrymme. |
Fel på instrumentpanelen för identifiering
| Problem | Åtgärd |
|---|---|
| Identifieringsdata har laddats upp och parsats korrekt, men Cloud Discovery-instrumentpanelen ser tom ut | Instrumentpanelen kan filtreras på data som loggarna inte har, så det finns inga data att visa. Prova att ändra filtren på Cloud Discovery-instrumentpanelen för att visa olika typer av data för att se resultatet. |
Nästa steg
Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.