Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, her biri için bulut bulma hatalarının ve çözüm önerilerinin bir listesi sağlanır.
Bulma ayarlandıktan sonra bile müşteriler uyumluluk standartlarını karşılamak için İşletim Sistemini sağlamlaştırmaya devam edebilir. Ancak, bu eylem kapsayıcı hizmetiyle girişime neden olabilir.
Uç Nokta için Microsoft Defender tümleştirme hataları
Uç Nokta için Microsoft Defender Defender for Cloud Apps ile tümleştirdiyseniz ve tümleştirmenin sonuçlarını görmüyorsanız.
| Sorun | Çözüm |
|---|---|
| Defender tarafından yönetilen uç noktalar raporları listede görünmüyor | Bağlandığınız cihazların Windows 10 sürüm 1809 veya üzeri olduğundan ve verilerinize erişilmeden önce gereken iki saati beklediğinizden emin olun. |
| Bulma raporları boş | Uç nokta cihazı bir ileri ara sunucunun arkasındaysa, günlük toplayıcı kullanarak ileri ara sunucunuzdan günlükleri gönderebilirsiniz |
Günlük ayrıştırma hataları
İdare günlüğünü kullanarak bulut bulma günlüklerinin işlenmesini izleyebilirsiniz. Bu makalede, burada görüntülenebilen her hata için gerçekleştirilecek çözüm eylemleri sağlanır.
İdare günlüğü hataları
| Error | Açıklama | Çözüm |
|---|---|---|
| Desteklenmeyen dosya türü | Karşıya yüklenen dosya geçerli bir günlük dosyası değil (örneğin, bir görüntü dosyası). | Doğrudan güvenlik duvarınızdan veya ara sunucunuzdan dışarı aktarılan bir metin, zip veya gzip dosyasını karşıya yükleyin. |
| Günlük biçimi eşleşmiyor | Karşıya yüklediğiniz günlük biçimi bu veri kaynağı için beklenen günlük biçimiyle eşleşmedi. | 1. Günlüğün bozuk olmadığını doğrulayın. 2. Günlüğünüzü karşıya yükleme sayfasında gösterilen örnek biçimle karşılaştırın ve eşleştirin. |
| İşlemler 90 günden eski | Tüm işlemler 90 günden eskidir ve yoksayılıyor. | Son olayları içeren yeni bir günlüğü dışarı aktarın ve yeniden yükleyin. |
| Kataloglanmış bulut uygulamalarına işlem yapılmaz | Günlükte tanınan bulut uygulamalarına yönelik hiçbir işlem bulunamadı. | Günlüğün giden trafik bilgileri içerdiğini doğrulayın. |
| Desteklenmeyen günlük türü | Veri kaynağı = Diğer (desteklenmeyen) seçeneğini belirlediğinizde günlük ayrıştırılmaz. Bunun yerine, inceleme için Defender for Cloud Apps teknik ekibine gönderilir. | Defender for Cloud Apps teknik ekibi her veri kaynağı için ayrılmış ayrıştırıcı oluşturur. En popüler veri kaynakları zaten desteklenmektedir. Desteklenmeyen bir veri kaynağının her karşıya yüklenmesi gözden geçirilir ve yeni veri kaynağı ayrıştırıcıları için işlem hattına eklenir. Yeni ayrıştırıcı bildirimleri Defender for Cloud Apps sürüm notlarının bir parçası olarak yayımlanır. |
Günlük toplayıcı hataları
Günlük toplayıcı Tanılama betiği, iş akışı verimliliğini artırmak için Linux'ta Günlük Toplayıcı kapsayıcılarında (Docker/Podman) sorun gidermeye yönelik günlüklerin ve tanılama verilerinin toplanması ve sıkıştırılması işlemini otomatikleştirir. Desteğe başvurmanız gerekiyorsa betiği çalıştırın ve daha hızlı olay çözümü için oluşturulan günlük paketini paylaşın.
| Sorun | Çözüm |
|---|---|
| FTP üzerinden günlük toplayıcısına bağlanılamıyor | 1. SSH kimlik bilgilerini değil FTP kimlik bilgilerini kullandığınızı doğrulayın. 2. Kullandığınız FTP istemcisinin SFTP (Güvenli Dosya Aktarım Protokolü) olarak ayarlanmamış olduğunu doğrulayın. |
| Toplayıcı yapılandırması güncelleştirilemedi | 1. En son erişim belirtecini girdiğinizi doğrulayın. 2. Güvenlik duvarınızda günlük toplayıcısının 443 numaralı bağlantı noktasında giden trafiği başlatmasına izin verildiğini doğrulayın. |
| Toplayıcıya gönderilen günlükler portalda görünmüyor | 1. İdare günlüğünde başarısız ayrıştırma görevleri olup olmadığını denetleyin. Öyleyse, yukarıdaki Günlük Ayrıştırma hata tablosuyla ilgili hatayı giderin. 2. Aksi takdirde portalda veri kaynaklarını ve Günlük toplayıcı yapılandırmasını denetleyin. a. Günlük toplayıcıları sayfasında, veri kaynağının doğru günlük toplayıcısına bağlı olduğunu doğrulayın. 3. Şirket içi günlük toplayıcı makinesinin yerel yapılandırmasını denetleyin. a. SSH üzerinden günlük toplayıcısında oturum açın ve collector_config yardımcı programını çalıştırın. b. Güvenlik duvarınızın veya proxy'nizin, tanımladığınız protokolü (Syslog/TCP, Syslog/UDP veya FTP) kullanarak günlük toplayıcısına günlük gönderdiğini ve bunları doğru bağlantı noktası ve dizine gönderdiğini onaylayın. c. Makinede netstat komutunu çalıştırın ve güvenlik duvarınızdan veya ara sunucunuzdan gelen bağlantıları aldığını doğrulayın 4. Günlük toplayıcısının 443 numaralı bağlantı noktasında giden trafiği başlatmasına izin verildiğini doğrulayın. |
| Günlük toplayıcı durumu: Oluşturuldu | Günlük toplayıcı dağıtımı tamamlanmadı. Dağıtım kılavuzuna göre şirket içi dağıtım adımlarını tamamlayın. |
| Günlük toplayıcı durumu: Bağlantısı kesildi | Bu sorunu görüyorsanız bu, son 24 saat içinde bağlantılı veri kaynaklarından hiçbir veri alınmadığı anlamına gelir. Microsoft Defender for Cloud Apps desteğine başvurun ve araştırma için günlük dosyalarını sağlayın. Ekibimiz, son eşitlemenin ne zaman gerçekleştiğini ve bağlantı kesilmesine neyin neden olduğunu belirlemek için günlükleri analiz eder. |
| En son toplayıcı görüntüsü çekilemedi | Docker dağıtımı sırasında bu hatayı alırsanız konakta yeterli belleğiniz olmayabilir. Bunu denetlemek için şu komutu ana bilgisayarda çalıştırın: docker pull mcr.microsoft.com/mcas/logcollector. Bu hatayı döndürürse: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device Daha fazla alan sağlamak için konak makine yöneticinize başvurun. |
Bulma panosu hataları
| Sorun | Çözüm |
|---|---|
| Bulma verileri başarıyla karşıya yüklendi ve ayrıştırıldı ancak bulut bulma panosu boş görünüyor | Pano, günlüklerinizin sahip olmadığı verilere göre filtrelenmiş olabilir, bu nedenle gösterilecek veri yoktur. Sonuçları görmek için farklı veri türlerini göstermek için bulut bulma panosundaki filtreleri değiştirmeyi deneyin. |
Günlük toplayıcı Tanılama betiği, iş akışı verimliliğini artırmak için Linux'ta Günlük Toplayıcı kapsayıcılarında (Docker/Podman) sorun gidermeye yönelik günlüklerin ve tanılama verilerinin toplanması ve sıkıştırılması işlemini otomatikleştirir. Desteğe başvurmanız gerekiyorsa betiği çalıştırın ve daha hızlı olay çözümü için oluşturulan günlük paketini paylaşın.
Sonraki adımlar
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.