Problembehandlung für Cloud Discovery

Dieser Artikel enthält eine Liste von Cloud Discovery-Fehlern sowie empfohlene Lösungen für jeden Fehler.

Auch nach der Einrichtung von Discovery können Kunden das Betriebssystem weiter härten, um Compliancestandards zu erfüllen. Dies kann jedoch zu Störungen des Containerisierungsdiensts selbst führen.

Integration in Microsoft Defender for Endpoint

Wenn Sie Microsoft Defender for Endpoint in Defender for Cloud Apps integriert haben und die Ergebnisse der Integration nicht angezeigt werden.

Problem Lösung
Berichte zu Defender-verwalteten Endpunkten werden nicht in der Liste angezeigt. Stellen Sie sicher, dass die Geräte, mit denen Sie eine Verbindung herstellen, Windows 10, Version 1809 oder höher sind, und dass Sie die erforderlichen zwei Stunden gewartet haben, bis auf Ihre Daten zugegriffen werden kann.
Ermittlungsberichte sind leer Wenn sich das Endpunktgerät hinter einem Weiterleitungsproxy befindet, können Sie Protokolle von Ihrem Weiterleitungsproxy mithilfe eines Protokollsammlers senden

Protokollanalysefehler

Sie können die Verarbeitung von Cloud Discovery-Protokollen mithilfe des Governanceprotokolls nachverfolgen. Dieser Artikel bietet durchzuführende Aktionen zur Lösung jedes Fehlers, der dabei angezeigt werden kann.

Governanceprotokollfehler

Error Beschreibung Lösung
Nicht unterstützter Dateityp Die hochgeladene Datei ist keine gültige Protokolldatei, sondern beispielsweise eine Bilddatei. Laden Sie eine Text-, ZIP oder GZIP-Datei hoch, die direkt aus Ihrer Firewall oder Ihrem Proxy exportiert wurde.
Das Protokollformat stimmt nicht überein Das Protokollformat, das Sie hochgeladen haben, stimmte nicht dem erwarteten Protokollformat für diese Datenquelle überein. 1. Stellen Sie sicher, dass das Protokoll nicht beschädigt ist.
2. Vergleichen Sie das Format der Protokolldatei mit dem Beispielformat auf der Hochladenseite, und passen Sie es entsprechend an.
Transaktionen sind älter als 90 Tage. Alle Transaktionen sind älter als 90 Tage und werden ignoriert. Exportieren Sie ein neues Protokoll mit jüngeren Ereignissen, und laden Sie dieses hoch.
Keine Transaktionen zu katalogisierten Cloud-Apps Im Protokoll wurden keine Transaktionen mit einer der erkannten Cloud-Apps gefunden. Stellen Sie sicher, dass das Protokoll Informationen zu ausgehendem Datenverkehr enthält.
Nicht unterstützter Protokolltyp Bei der Auswahl von Datenquelle = Sonstige (nicht unterstützt) wird das Protokoll nicht analysiert. Stattdessen wird es zur Überprüfung an das technische Team von Microsoft Defender for Cloud Apps gesendet. Das technische Microsoft Defender for Cloud Apps-Team erstellt für jede Datenquelle einen dedizierten Parser. Die am häufigsten verwendeten Datenquellen werden bereits unterstützt. Wird eine nicht unterstützte Datenquelle hochgeladen, wird sie überprüft und der Pipeline für neue Datenquellenparser hinzugefügt. Benachrichtigungen zu neuen Parsern werden im Rahmen der Versionshinweise für Microsoft Defender for Cloud Apps veröffentlicht.

Protokollsammlerfehler

Problem Lösung
Es konnte keine Verbindung mit dem Protokollsammler über FTP hergestellt werden 1. Stellen Sie sicher, dass Sie FTP-Anmeldeinformationen und keine SSH-Anmeldeinformationen verwenden.
2. Stellen Sie sicher, dass der FTP-Client, den Sie verwenden, nicht auf SFTP eingestellt ist.
Fehler beim Aktualisieren der Sammlerkonfiguration 1. Stellen Sie sicher, dass Sie das neueste Zugriffstoken eingegeben haben.
2. Vergewissern Sie sich in Ihrer Firewall, dass der Protokollsammler ausgehenden Datenverkehr auf Port 443 auslösen darf.
Protokolle, die an den Sammler gesendet werden, werden im Portal nicht angezeigt 1. Überprüfen Sie, ob im Governanceprotokoll fehlgeschlagene Analysevorgänge aufgeführt sind.
    Wenn dies der Fall ist, beheben Sie den Fehler mithilfe der oben stehenden Tabelle zu Protokollanalysefehlern.
2. Wenn dies nicht der Fall ist, überprüfen Sie die Datenquellen und die Konfiguration des Protokollsammlers im Portal.
    a. Vergewissern Sie sich auf der Seite Datenquelle, dass der Name der Datenquelle NSS ist und dass sie ordnungsgemäß konfiguriert ist.
    b. Überprüfen Sie auf der Seite Protokollsammler, ob die Datenquelle mit dem richtigen Protokollsammler verknüpft ist.
3. Überprüfen Sie die lokale Konfiguration des Protokollsammlercomputers am Standort.
    a. Melden Sie sich beim Protokollsammler über SSH an, und führen Sie das Hilfsprogramm „collector_config“ aus.
    b. Vergewissern Sie sich, dass Ihre Firewall oder Ihr Proxy Protokolle mithilfe des Protokolls, das Sie definiert haben (Syslog/TCP, Syslog/UDP oder FTP), an den Protokollsammler sendet, und dass die Protokolle an den richtigen Port und das richtige Verzeichnis gesendet werden.
    c. Führen Sie Netstat auf dem Computer aus, und vergewissern Sie sich, dass eingehende Verbindungen von Ihrer Firewall oder Ihrem Proxy empfangen werden
4. Überprüfen Sie, ob der Protokollsammler ausgehenden Datenverkehr an Port 443 initiieren darf.
Status Protokollsammler: Erstellt Die Bereitstellung des Protokollsammlers wurde nicht abgeschlossen. Führen Sie die Schritte zur lokalen Bereitstellung wie im Bereitstellungsleitfaden beschrieben aus.
Status Protokollsammler: Getrennt In den letzten 24 Stunden wurden von keiner der verknüpften Datenquellen Daten empfangen.
Fehler beim Pullen des neuesten Collectorimages Wenn dieser Fehler während der Docker-Bereitstellung auftritt, ist möglicherweise nicht genügend Arbeitsspeicher auf dem Host vorhanden. Um dies zu überprüfen, führen Sie diesen Befehl auf dem Host aus: docker pull mcr.microsoft.com/mcas/logcollector. Wenn die Fehlermeldung failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device angezeigt wird, sagen Sie dem Hostcomputeradministrator, dass Sie mehr Speicherplatz brauchen.

Discovery-Dashboard-Fehler

Problem Lösung
Ermittlungsdaten wurden erfolgreich hochgeladen und analysiert, doch das Cloud Discovery-Dashboard sieht leer aus. Das Dashboard wird möglicherweise nach Daten gefiltert, die in Ihren Protokollen nicht vorhanden sind, und deshalb werden keine Daten angezeigt. Versuchen Sie, die Filter im Cloud Discovery-Dashboard für verschiedene Datentypen zu ändern, um die Ergebnisse anzuzeigen.

Nächste Schritte

Wenn Probleme auftreten, helfen wir Ihnen. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.