Egyéni naplóelemző használata

Defender for Cloud Apps lehetővé teszi egy egyéni elemző konfigurálását a naplók formátumának egyeztetéséhez és feldolgozásához, hogy azok felhasználhatók legyenek a felhőfelderítéshez. Általában egyéni elemzőt használna, ha a tűzfalat vagy az eszközt nem támogatja explicit módon a Defender for Cloud Apps. Ez lehet CSV-elemző vagy egyéni kulcsérték-elemző.

Az egyéni elemző lehetővé teszi a nem támogatott tűzfalak naplóinak használatát a folyamat követésével.

Egyéni elemző konfigurálása:

1. A Microsoft Defender Portal Cloud Apps területén válassza a Cloud Discovery Actions Create Cloud Discovery snapshot report (Felhőfelderítési>műveletek>Felhőfelderítési pillanatkép-jelentés létrehozása) lehetőséget. Például:

   

2. Adja meg a jelentés nevétés leírását

3. A Forrás területen görgessen végig lefelé, és válassza az Egyéni naplóformátum... lehetőséget. Például:

   

4. Gyűjtsön naplókat a tűzfalról és a proxyról, amelyen keresztül a szervezet felhasználói hozzáférnek az internethez. Mindenképpen gyűjtsön naplókat a csúcsforgalom idején, amelyek reprezentatívak a szervezet összes felhasználói tevékenységére.

5. Nyissa meg a feldolgozni kívánt naplókat egy szövegszerkesztőben. Tekintse át a formátumukat, és győződjön meg arról, hogy a napló oszlopnevei megfelelnek az Egyéni naplóformátum párbeszédpanel mezőinek.

   A kötelező mezők az Egyéni naplóformátum párbeszédpanelen csillaggal (*) vannak megjelölve, és a naplókban ugyanabban a sorrendben kell szerepelnie, mint az Egyéni naplóformátum párbeszédpanelen. A naplók feldolgozása csak akkor történik meg, ha a szükséges mezők megtalálhatók a naplóban. A Defender for Cloud Apps által nem használt további mezők elvesznek.

6. Az Egyéni naplóformátum párbeszédpanelen töltse ki az adatok alapján a mezőket, hogy az adatok mely oszlopai egyeznek meg Defender for Cloud Apps adott mezőivel. Előfordulhat, hogy a megfelelő korreláció érdekében módosítania kell a naplófájl oszlopneveit.

   Megjegyzés:

   A mezők megkülönböztetik a kis- és nagybetűket. Ügyeljen arra, hogy a Defender for Cloud Apps és a naplófájlban azonos módon írja be az oszlopok nevét. Győződjön meg arról is, hogy a választott dátumformátum megegyezik.

   Az alábbi képek például egy szövegszerkesztőben megnyitott minta naplófájlt és a megfelelő Egyéni naplóformátum párbeszédpanelt jelenítik meg.

   

   

7. Válassza a Mentés elemet. A konfigurált egyéni naplóformátumot a rendszer alapértelmezett egyéni elemzőként menti. A Szerkesztés gombra kattintva bármikor szerkesztheti.

8. A Forgalmi naplók feltöltése területen válassza ki a módosított naplófájlt, majd válassza a Naplók feltöltése lehetőséget a feltöltéshez. Egyszerre legfeljebb 20 fájlt tölthet fel. A tömörített és tömörített fájlok is támogatottak.

A feltöltés befejezése után a képernyő jobb felső sarkában megjelenik egy állapotüzenet, amely tájékoztatja, hogy a napló feltöltése sikeresen megtörtént.

A naplók elemzése és elemzése eltarthat egy ideig. Egy értesítési szalagcím jelenik meg a Cloud Discovery > irányítópultjának tetején található állapotsoron, amelyen a naplófájlok feldolgozási állapota látható. Például:

Ha a naplófájlok feldolgozása befejeződött, egy e-mailt kap, amely értesíti Önt arról, hogy az elkészült.

A jelentést az állapotsoron található hivatkozásra kattintva, vagy a Beállítások Cloud Apps Cloud Discovery Snapshot reports (Felhőalkalmazások>>felhőfelderítési>pillanatkép-jelentései) elemre kattintva tekintheti meg. Válassza ki a pillanatkép-jelentést a megnyitásához. Például:

Következő lépések

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.