Solucionar problemas com o Cloud Discovery no Microsoft Defender for Cloud Apps
Esta unidade fornece uma lista de erros do Cloud Discovery e recomendações de resolução para cada um.
Integração do Microsoft Defender para Ponto de Extremidade.
As organizações geralmente integram o Microsoft Defender para Ponto de Extremidade com o Microsoft Defender for Cloud Apps. Quando uma organização integra estes dois serviços Microsoft Defender XDR e não vê os resultados da integração, deve referir-se à seguinte tabela. Esta tabela fornece ações de resolução que as organizações podem tomar caso ocorram quaisquer dos seguintes erros.
| Problema | Resolução |
|---|---|
| Os relatórios que envolvem Windows 10 utilizadores de ponto final não aparecem na lista. | Verifique se os dispositivos aos quais você está se conectando estão no Windows 10 versão 1809 ou posterior. Verifique também se você esperou as duas horas necessárias antes de seus dados serem acessíveis. |
| Os relatórios de descoberta estão vazios. | Se o dispositivo de ponto de extremidade estiver atrás de um proxy de encaminhamento, você poderá enviar logs do proxy de encaminhamento usando um coletor de logs. |
Erros de análise de log
Você pode acompanhar o processamento de logs do Cloud Discovery usando o log de governança. Esta tabela fornece ações de resolução que as organizações podem tomar caso ocorram quaisquer dos seguintes erros.
| Erro | Descrição | Resolução |
|---|---|---|
| Tipo de arquivo sem suporte. | O arquivo carregado não é um arquivo de log válido (por exemplo, um arquivo de imagem). | Carregue um ficheiro de texto, **zip ou gzip que exportou diretamente a partir da firewall ou do proxy. |
| O formato de log não corresponde. | O formato de log carregado não corresponde ao formato de log esperado para essa fonte de dados. | Conclua as seguintes etapas: 1. Verifique se o log não está corrompido. 2. Compare e corresponda seu log ao formato de exemplo mostrado na página de upload. |
| As transações têm mais de 90 dias. | A Cloud Discovery ignora todas as transações com mais de 90 dias. | Exporte um novo log com eventos recentes e recarregue-o. |
| Nenhuma transação para aplicativos de nuvem catalogados. | O registo não inclui transações para aplicações na cloud reconhecidas. | Verifique se o log contém informações de tráfego de saída. |
| Tipo de log sem suporte. | Quando seleciona Origem de dados = Outro (não suportado),a Cloud Discovery não analisa o registo. Em vez disso, envia-o para a equipa técnica Microsoft Defender para Aplicativos de Nuvem para revisão. | A equipe técnica do Microsoft Defender for Cloud Apps cria um analisador dedicado para cada fonte de dados. Microsoft Defender para Aplicativos de Nuvem já suporta as origens de dados mais populares. A equipa técnica Microsoft Defender para Aplicativos de Nuvem analisa cada carregamento de uma origem de dados não suportada e adiciona-o ao pipeline para novos analisadores de origens de dados. Microsoft Defender para Aplicativos de Nuvem publica novas notificações de analisador como parte das suas notas de versão. |
Erros do coletor de logs
| Problema | Resolução |
|---|---|
| Não foi possível conectar ao coletor de logs por FTP. | Conclua as seguintes etapas: 1. Verifique se você está usando credenciais FTP e não credenciais SSH. 2. Verifique se o administrador da cloud definiu o cliente FTP como SFTP, que o recoletor de registos não suporta. |
| Falha ao atualizar a configuração do coletor. | Conclua as seguintes etapas: 1. Verifique se você inseriu o token de acesso mais recente. 2. Verifique na firewall que o recoletor de registos pode iniciar o tráfego de saída na porta 443. |
| Os logs enviados ao coletor não aparecem no portal. | Conclua as seguintes etapas: 1. Verifique se as tarefas de análise falhadas aparecem no registo de Governação. - Se for o caso, resolva o erro com a tabela de erros Análise de Registos anterior. - Caso contrário, conclua as seguintes etapas para verificar as fontes de dados e a configuração do coletor de logs no portal: a. Na página Origem de dados , verifique se o nome da origem de dados é NSS e verifique a respetiva configuração. b. Na páginaColetores de log verifique se a fonte de dados está vinculada ao coletor de log correto. 2. Verifique a configuração local do computador do coletor de logs local concluindo as seguintes etapas: a. Entre no coletor de logs por SSH e execute o utilitário collector_config. b. Confirme se o firewall ou proxy está enviando logs para o coletor de logs usando o protocolo definido (Syslog/TCP, Syslog/UDP ou FTP). Em seguida, verifique se ele está enviando-os para a porta e o diretório corretos. c. Execute netstat no computador e verifique se ele recebe conexões de entrada de seu firewall ou proxy. 3. Verifique se o recoletor de registos pode iniciar o tráfego de saída na porta 443. |
| Status do coletor de logs: criado. | A implementação do recoletor de registos não foi concluída. Conclua as etapas de implantação local de acordo com o guia de implantação. |
| Status do coletor de logs: desconectado. | Nenhum dado recebido nas últimas 24 horas de nenhuma das fontes de dados vinculadas. |
| Falha ao efetuar pull da imagem mais recente do coletor. | Se você receber esse erro durante a implantação do Docker, pode ser que você não tenha memória suficiente no host. Para verificar essa condição, execute o seguinte comando no host: docker pull mcr.microsoft.com/mcas/logcollector Se você receber o seguinte erro, contate o administrador do computador host para fornecer mais espaço: falha ao registar camada: Erro ao processar o ficheiro tar (existe status 1): escrita /opt/jdk/jdk1.8.0_152/src.zip: não existe espaço no dispositivo |
Erros do painel de descoberta
| Problema | Resolução |
|---|---|
| A Cloud Discovery carregou e analisou dados com êxito, mas o dashboard da Cloud Discovery aparece vazio. | A organização configurou o Dashboard para filtrar os dados que os registos não têm. Como resultado, não há dados a serem mostrados. Tente alterar os filtros no painel do Cloud Discovery para mostrar diferentes tipos de dados para ver os resultados. |