Solução de problemas de erros de descoberta na nuvem

Este artigo fornece uma lista de erros de descoberta de nuvem e recomendações de resolução para cada um.

Mesmo após a configuração do Discovery, os clientes podem continuar fortalecendo o sistema operacional para atender aos padrões de conformidade. No entanto, essa ação pode causar interferência com o próprio serviço de conteinerização.

Integração com o Microsoft Defender for Endpoint

Se você integrou o Microsoft Defender for Endpoint com o Defender for Cloud Apps e não vê os resultados da integração.

Problema Resolução
Os relatórios de pontos de extremidade gerenciados pelo defensor não aparecem na lista Certifique-se de que os dispositivos aos quais está a ligar são Windows 10 versão 1809 ou posterior e que esperou as duas horas necessárias para que os seus dados estejam acessíveis.
Os relatórios de descoberta estão vazios Se o dispositivo de ponto de extremidade estiver atrás de um proxy de encaminhamento, você poderá enviar logs de seu proxy de encaminhamento usando um coletor de logs

Erros de análise de registos

Você pode acompanhar o processamento de logs de descoberta na nuvem usando o log de governança. Este artigo fornece medidas de resolução a tomar para cada erro que pode ser aí apresentado.

Erros de registo de governação

Erro Description Resolução
Tipo de ficheiro não suportado O ficheiro carregado não é um ficheiro de registo válido (por exemplo, um ficheiro de imagem). Carregue um arquivo de texto, zip ou gzip que foi exportado diretamente do seu firewall ou proxy.
O formato de log não corresponde O formato de log carregado não correspondia ao formato de log esperado para essa fonte de dados. 1. Verifique se o log não está corrompido.
2. Compare e combine o seu registo com o formato de exemplo mostrado na página de carregamento.
As transações têm mais de 90 dias Todas as transações têm mais de 90 dias e estão sendo ignoradas. Exporte um novo registo com eventos recentes e recarregue-o.
Não existem transações para aplicações na cloud catalogadas Nenhuma transação para qualquer aplicativo de nuvem reconhecido é encontrada no log. Verifique se o registo contém informações de tráfego de saída.
Tipo de registo não suportado Quando você seleciona Fonte de dados = Outro (sem suporte), o log não é analisado. Em vez disso, ele é enviado para revisão para a equipe técnica do Defender for Cloud Apps. A equipe técnica do Defender for Cloud Apps cria um analisador dedicado por cada fonte de dados. As origens de dados mais populares já são suportadas. Cada carregamento de uma origem de dados não suportada é revisto e adicionado ao pipeline para novos analisadores de origem de dados. Novas notificações do analisador são publicadas como parte das notas de versão do Defender for Cloud Apps.

Erros do recoletor de registos

Problema Resolução
Não foi possível conectar-se ao coletor de log por FTP 1. Verifique se você está usando credenciais FTP e não credenciais SSH.
2. Verifique se o cliente FTP que você está usando não está definido como SFTP.
Ocorreu uma falha ao atualizar a configuração do recoletor 1. Verifique se você inseriu o token de acesso mais recente.
2. Verifique no firewall se o coletor de logs tem permissão para iniciar o tráfego de saída na porta 443.
Os registos enviados para o recoletor não são apresentados no portal 1. Verifique se há falhas nas tarefas de análise no log de governança.
    Se existirem, resolva os problemas relacionados com o erro consultando acima a tabela de erros de Análise de Registos.
2. Caso contrário, verifique as fontes de dados e a configuração do coletor de log no portal.
    a. Na página Fonte de dados, verifique se o nome da fonte de dados é NSS e se está configurado corretamente.
    b. Na página Recoletores de registos, verifique se a origem de dados está ligada ao recoletor de registos correto.
3. Verifique a configuração local da máquina coletora de log local.
    a. Inicie sessão no recoletor de registos através de SSH e execute o utilitário collector_config.
    b. Confirme se o firewall ou proxy está enviando logs para o coletor de logs usando o protocolo definido (Syslog/TCP, Syslog/UDP ou FTP) e se está enviando-os para a porta e o diretório corretos.
    c. Execute netstat na máquina e verifique se ela recebe conexões de entrada do seu firewall ou proxy
4. Verifique se o coletor de log tem permissão para iniciar o tráfego de saída na porta 443.
Status do coletor de log: Criado A implantação do coletor de log não foi concluída. Conclua as etapas de implantação local de acordo com o guia de implantação.
Status do coletor de log: Desconectado Nenhum dado recebido nas últimas 24 horas de qualquer uma das fontes de dados vinculadas.
Falha ao extrair a imagem mais recente do coletor Se você receber esse erro durante a implantação do Docker, pode ser que você não tenha memória suficiente no host. Para verificar isso, execute este comando no host: docker pull mcr.microsoft.com/mcas/logcollector. Se ele retornar esse erro: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device entre em contato com o administrador da máquina host para fornecer mais espaço.

Erros do painel de descoberta

Problema Resolução
Os dados de descoberta foram carregados e analisados com êxito, mas o painel de descoberta na nuvem parece vazio O Painel pode ser filtrado em dados que seus logs não têm, portanto, não há dados para mostrar. Tente alterar os filtros no painel de descoberta na nuvem para mostrar diferentes tipos de dados para ver os resultados.

Próximos passos

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.