Cloud Discovery hatalarını giderme
Bu makalede, her biri için Cloud Discovery hatalarının ve çözüm önerilerinin listesi sağlanır.
Bulma ayarlandıktan sonra bile müşteriler uyumluluk standartlarını karşılamak için İşletim Sistemini sağlamlaştırmaya devam edebilir. Ancak, bu eylem kapsayıcı hizmetiyle girişime neden olabilir.
Uç Nokta için Microsoft Defender tümleştirmesi
Uç Nokta için Microsoft Defender Bulut için Defender Uygulamaları ile tümleştirdiyseniz ve tümleştirmenin sonuçlarını görmüyorsanız.
| Sorun | Çözüm |
|---|---|
| Defender tarafından yönetilen uç noktalar raporları listede görünmüyor | Bağlandığınız cihazların Windows 10 sürüm 1809 veya üzeri olduğundan ve verilerinizin erişilebilir olması için gereken iki saat beklediğinizden emin olun. |
| Bulma raporları boş | Uç nokta cihazı bir ileri ara sunucunun arkasındaysa, günlük toplayıcı kullanarak ileriye doğru proxy'nizden günlük gönderebilirsiniz |
Günlük ayrıştırma hataları
İdare günlüğünü kullanarak Cloud Discovery günlüklerinin işlenmesini izleyebilirsiniz. Bu makalede, orada gösterilebilecek her bir hata için uygulanacak çözüm eylemleri bulunmaktadır.
İdare günlüğü hataları
| Hata | Açıklama | Çözüm |
|---|---|---|
| Desteklenmeyen dosya türü | Karşıya yüklenen dosya geçerli bir günlük dosyası değil (örneğin, bir görüntü dosyası). | Güvenlik duvarınızdan veya ara sunucunuzdan doğrudan dışarı aktarılan bir metin, zip veya gzip dosyasını karşıya yükleyin. |
| Günlük biçimi eşleşmiyor | Karşıya yüklediğiniz günlük biçimi bu veri kaynağı için beklenen günlük biçimiyle eşleşmedi. | 1. Günlüğün bozuk olmadığını doğrulayın. 2. Günlüğünüzü karşıya yükleme sayfasında gösterilen örnek biçimle karşılaştırın ve eşleştirin. |
| İşlemler 90 günden öncesine ait | Tüm işlemler 90 günden eskidir ve yoksayılır. | Son olayları içeren yeni bir günlüğü dışarı aktarın ve yeniden yükleyin. |
| Kataloglanan bulut uygulamalarına ait işlem yok | Günlükte tanınan bulut uygulamalarına yönelik hiçbir işlem bulunamadı. | Günlüğün giden trafik bilgisi içerdiğini doğrulayın. |
| Desteklenmeyen günlük türü | Veri kaynağı = Diğer (desteklenmeyen) seçeneğini belirlediğinizde günlük ayrıştırılmaz. Bunun yerine, Bulut için Defender Apps teknik ekibine gözden geçirilmesi için gönderilir. | Bulut için Defender Apps teknik ekibi her veri kaynağı için ayrılmış ayrıştırıcı oluşturur. En popüler veri kaynakları zaten destekleniyor. Tüm desteklenmeyen veri kaynağı karşıya yüklemeleri incelenir ve yeni veri kaynağı ayrıştırıcılarının komut zincirine eklenir. Yeni ayrıştırıcı bildirimleri, Bulut için Defender Uygulamaları sürüm notlarının bir parçası olarak yayımlanır. |
Günlük toplayıcı hataları
| Sorun | Çözüm |
|---|---|
| FTP üzerinden günlük toplayıcısına bağlanılamıyor | 1. SSH kimlik bilgilerini değil FTP kimlik bilgilerini kullandığınızı doğrulayın. 2. Kullandığınız FTP istemcisinin SFTP olarak ayarlanmadığını doğrulayın. |
| Toplayıcı bilgisini yapılandırma başarısız | 1. En son erişim belirtecini girdiğinizi doğrulayın. 2. Güvenlik duvarınızda günlük toplayıcısının 443 numaralı bağlantı noktasında giden trafiği başlatmasına izin verildiğini doğrulayın. |
| Toplayıcıya gönderilen günlükler portalda görüntülenmez | 1. İdare günlüğünde başarısız ayrıştırma görevleri olup olmadığını denetleyin. Bu durumda, yukarıdaki Günlük Ayrıştırma hataları tablosu aracılığıyla sorunu çözün. 2. Aksi takdirde portaldaki veri kaynaklarını ve Günlük toplayıcı yapılandırmasını denetleyin. a. Veri kaynağı sayfasında, veri kaynağının adının NSS olduğunu ve doğru yapılandırıldığını doğrulayın. b. Günlük toplayıcıları sayfasından, veri kaynağının doğru günlük toplayıcıyla bağlantılı olduğunu doğrulayın. 3. Şirket içi günlük toplayıcı makinesinin yerel yapılandırmasını denetleyin. a. Günlük toplayıcıda SSH üzerinden oturum açın ve collector_config yardımcı programını çalıştırın. b. Güvenlik duvarınızın veya ara sunucunuzun, tanımladığınız protokolü (Syslog/TCP, Syslog/UDP veya FTP) kullanarak günlük toplayıcısına günlük gönderdiğini ve bunları doğru bağlantı noktası ve dizine gönderdiğini onaylayın. c. Makinede netstat komutunu çalıştırın ve güvenlik duvarınızdan veya ara sunucunuzdan gelen bağlantıları aldığını doğrulayın 4. Günlük toplayıcısının 443 numaralı bağlantı noktasında giden trafiği başlatmasına izin verildiğini doğrulayın. |
| Günlük toplayıcı durumu: Oluşturuldu | Günlük toplayıcı dağıtımı tamamlanmadı. Şirket içi dağıtım adımlarını dağıtım kılavuzuna göre tamamlayın. |
| Günlük toplayıcı durumu: Bağlantısı kesildi | Son 24 saat içinde bağlantılı veri kaynaklarından herhangi birinden veri alınmamış. |
| En son toplayıcı görüntüsü çekilemedi | Docker dağıtımı sırasında bu hatayı alırsanız konakta yeterli belleğiniz olmayabilir. Bunu denetlemek için şu komutu ana bilgisayarda çalıştırın: docker pull mcr.microsoft.com/mcas/logcollector. Bu hatayı döndürürse: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device Daha fazla alan sağlamak için konak makine yöneticinize başvurun. |
Bulma panosu hataları
| Sorun | Çözüm |
|---|---|
| Bulma verileri başarıyla karşıya yüklendi ve ayrıştırıldı ancak Cloud Discovery panosu boş görünüyor | Pano, günlüklerinizin sahip olmadığı veriler üzerinde filtrelenmiş olabilir, bu nedenle gösterilecek veri yoktur. Cloud Discovery panosundaki filtreleri, sonuçları görmek için farklı veri türlerini gösterecek şekilde değiştirmeyi deneyin. |
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin