Usar o analisador de log personalizado

O Defender para Aplicativos de Nuvem permite configurar um analisador personalizado para corresponder e processar o formato dos seus logs, de modo que possam ser usados para o Cloud Discovery. Normalmente, você usaria um analisador personalizado se o firewall ou o dispositivo não fosse explicitamente compatível com o Defender para Aplicativos de Nuvem. Pode ser um analisador de CSV ou um analisador de valor de chave personalizado.

O analisador personalizado permite que você use os logs de firewalls sem suporte seguindo esse processo.

Para configurar um analisador personalizado:

1. No Microsoft Defender Portal, em Aplicativos de Nuvem, selecione Cloud Discovery>Ações>Criar relatório de instantâneos do Cloud Discovery. Por exemplo:

   

2. Insira um Nome do relatório e uma Descrição

3. Em Origem, role a janela até o fim e selecione Formato de log personalizado.... Por exemplo:

   

4. Colete os logs do firewall e do proxy por meio dos quais os usuários da sua organização acessam a Internet. Certifique-se de coletar logs durante os horários de pico de tráfego que são representativos de todas as atividades do usuário em sua organização.

5. Abra os logs que você deseja processar em um editor de texto. Examine o formato deles, certificando-se de que os nomes das colunas no log correspondam aos campos na caixa de diálogo Formato de log personalizado.

   Os campos obrigatórios são marcados na caixa de diálogo Formato de log personalizado com um asterisco (*) e devem estar presentes nos logs na mesma sequência apresentada na caixa de diálogo Formato de log personalizado. Os logs serão processados somente se os campos obrigatórios forem encontrados no log. Os campos extras, que não são usados pelo Defender para Aplicativos de Nuvem, são descartados.

6. Na caixa de diálogo Formato de log personalizado, preencha os campos com base nos seus dados para indicar quais colunas nos dados correspondem aos campos específicos no Defender para Aplicativos de Nuvem. Será necessário modificar os nomes de coluna em seu arquivo de log para correlacionar corretamente.

   Observação

   Os campos diferenciam maiúsculas de minúsculas. Soletre e digite os nomes das colunas de forma idêntica no Defender para Aplicativos de Nuvem e no arquivo de registro. Além disso, certifique-se de que o formato de data escolhido seja idêntico.

   Por exemplo, as imagens a seguir mostram um arquivo de log de exemplo aberto em um editor de texto e a caixa de diálogo Formato de log personalizado correspondente preenchida.

   

   

7. Selecione Salvar. O formato de log personalizado configurado por você será salvo como o analisador personalizada padrão. Você pode editá-lo a qualquer momento selecionando Editar.

8. Em Fazer upload dos logs de tráfego, selecione o arquivo de registro modificado e selecione Fazer upload dos logs para carregá-lo. Você pode carregar 20 arquivos por vez. Também há suporte para arquivos comprimidos e compactados.

Após o upload ser concluído, uma mensagem de status é exibida no canto superior direito da tela avisando que o log foi carregado com êxito.

Levará algum tempo para que seus logs sejam analisados. Um banner de notificação é exibido na barra de status na parte superior em Cloud Discovery > Painel, mostrando o status de processamento de seus arquivos de log. Por exemplo:

Quando o processamento dos arquivos de log for concluído, você receberá um email para avisar que ele está pronto.

Exiba o relatório selecionando o link na barra de status ou selecione Configurações>Aplicativos de Nuvem>Cloud Discovery>Relatórios de instantâneos. Selecione seu relatório de instantâneos para abri-lo. Por exemplo:

Próximas etapas

Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.