Özel günlük ayrıştırıcısı kullanma

  • Makale

Dekont

Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketinden gelen sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft 365 Defender. Daha fazla bilgi için bkz. Microsoft 365 Defender'da uygulamalar Bulut için Microsoft Defender.

Bulut için Defender Uygulamaları, Cloud Discovery için kullanılabilmesi için günlüklerinizin biçimiyle eşleşecek ve işlenecek özel bir ayrıştırıcı yapılandırmanızı sağlar. Güvenlik duvarı veya cihaz Bulut için Defender Uygulamaları tarafından açıkça desteklenmiyorsa genellikle özel ayrıştırıcı kullanırsınız. Bu bir CSV ayrıştırıcısı veya özel anahtar değeri ayrıştırıcısı olabilir.

Özel ayrıştırıcı, bu işlemi gerçekleştirerek desteklenmeyen güvenlik duvarlarından günlükleri kullanmanıza olanak tanır.

Özel ayrıştırıcı yapılandırmak için:

  1. Microsoft 365 Defender portalında, Cloud Apps'in altında Cloud Discovery'yi seçin. Ardından sağ üst köşedeki Eylemler menüsünü ve Ardından Bulut Bulma anlık görüntü raporu oluştur'u seçin.

    Create new snapshot report.

  2. Bir Rapor adı ve Açıklama girin

  3. Kaynak'ın altında Özel günlük biçimi... seçeneğini belirleyin.

    New snapshot report.

  4. Kuruluşunuzdaki kullanıcıların İnternet’e erişmek için kullandığı güvenlik duvarınızdan ve ara sunucunuzdan günlük toplayın. Kuruluşunuzdaki tüm kullanıcı etkinliğini temsil edebilmeleri için, günlükleri trafiğin en yoğun olduğu zamanlar toplamaya dikkat edin.

  5. İşlemek istediğiniz günlükleri bir metin düzenleyicisinde açın. Günlükteki sütun adlarının Özel günlük biçimi ekranındaki alanlara karşılık olduğundan emin olarak biçimlerini gözden geçirin.

    Review field in custom log parser.

  6. Ardından, verilerdeki hangi sütunların Bulut için Defender Uygulamaları'ndaki belirli alanlarla bağıntılı olduğunu görmek için verilerinizi temel alan alanları doldurun. Doğru şekilde ilişkilendirmek için günlük dosyanızdaki sütun adlarını değiştirmeniz gerekebilir.

    Dekont

    Bu alanlar büyük/küçük harfe duyarlıdır. Bulut için Defender Uygulamalarında ve günlük dosyasında sütunların adlarını aynı şekilde yazdığınızdan ve yazdığınızdan emin olun. Ayrıca seçtiğiniz tarih biçiminin aynı olmasına da dikkat edin.

    Fill in custom log parser fields.

  7. Kaydet'i seçin. Yapılandırdığınız özel günlük biçimi, varsayılan özel ayrıştırıcı olarak kaydedilecektir. Düzenle'ye tıklayarak istediğiniz zaman düzenleyebilirsiniz.

  8. Trafik günlüklerini karşıya yükle altında, değiştirdiğiniz günlük dosyasını seçin ve karşıya yükleyin. Bir kerede en çok 20 dosya yükleyebilirsiniz. Sıkıştırılmış dosyalar da desteklenir.

  9. Günlükleri karşıya yükle'yi seçin.

  10. Karşıya yükleme tamamlandıktan sonra ekranınızın sağ üst köşesinde günlükünüzün başarıyla karşıya yüklendiğini bildiren durum iletisi görüntülenir.

  11. Günlük dosyalarınızın karşıya yüklenmesinin ardından, bunların ayrıştırılması ve analiz edilmesi biraz zaman alacaktır. Günlük dosyalarınızın işlenmesi tamamlandıktan sonra, işlemin tamamlandığını bildiren bir e-posta alırsınız.

  12. Cloud Discovery panosunun üst kısmındaki durum çubuğunda bir bildirim başlığı görüntülenir. Başlık sizi günlük dosyalarınızın işleme durumuyla güncelleştirir. processing log file menu bar.

  13. Günlükler başarıyla karşıya yüklendikten sonra, günlük dosyası işlemenin başarıyla tamamlandığını belirten bir bildirim görüntülenir. Bu noktada, durum çubuğundaki bağlantıyı seçerek raporu görüntüleyebilir veya Microsoft 365 Defender portalına gidip Ayarlar seçebilirsiniz. Ardından Cloud Apps'i ve ardından Cloud Discovery'nin altında Anlık görüntü raporları'nı seçin.

  14. Ardından anlık görüntü raporunuzu seçin.

    snapshot report management.

Sonraki adımlar

Cloud Discovery anlık görüntü raporları oluşturma

Sürekli raporlar için günlüklerin otomatik olarak karşıya yüklenmesini yapılandırma

Cloud Discovery verileriyle çalışma

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.