Anlık görüntü bulut bulma raporları oluşturma

  • Makale

Otomatik günlük toplayıcıyı kullanmaya çalışmadan önce el ile bir günlüğü karşıya yüklemek ve Bulut için Microsoft Defender Uygulamalar'ın ayrıştırmasına izin vermek önemlidir. Günlük toplayıcısının nasıl çalıştığı ve beklenen günlük biçimi hakkında bilgi için bkz . Bulut bulma için trafik günlüklerini kullanma.

Henüz bir günlüğünüz yoksa ve günlükünüzün nasıl görünmesi gerektiğini gösteren bir örnek görmek istiyorsanız örnek bir günlük dosyası indirin. Günlüğünüzün nasıl görünmesi gerektiğini görmek için aşağıdaki yordamı izleyin.

Anlık görüntü raporunu oluşturmak için:

  1. Kuruluşunuzdaki kullanıcıların İnternet’e erişmek için kullandığı güvenlik duvarınızdan ve ara sunucunuzdan günlük dosyalarını toplayın. Kuruluşunuzdaki tüm kullanıcı etkinliğini temsil edebilmeleri için, günlükleri trafiğin en yoğun olduğu zamanlar toplamaya dikkat edin.

  2. Microsoft Defender Portalı'nda, Cloud Apps'in altında Bulut bulma'yı seçin.

  3. Sağ üst köşede Eylemler'i aşağı çekin ve Bulut Bulma anlık görüntüsü raporu oluştur'u seçin.

    Yeni anlık görüntü raporu oluşturun.

  4. İleri'yi seçin.

  5. Bir Rapor adı ve Açıklama girin

    Yeni anlık görüntü raporu.

  6. Günlük dosyalarını karşıya yüklemek istediğiniz Kaynağı seçin. Kaynağınız desteklenmiyorsa (tam liste için bkz . Desteklenen güvenlik duvarları ve ara sunucular ), özel ayrıştırıcı oluşturabilirsiniz. Daha fazla bilgi için bkz . Özel günlük ayrıştırıcısı kullanma.

  7. İndirebileceğiniz örnek günlüğe göre düzgün biçimlendirildiğinden emin olmak için günlük biçiminizi doğrulayın. Günlük biçiminizi doğrulayın altında Günlük biçimini görüntüle'yi ve ardından Örnek günlüğü indir'i seçin. Uyumlu olduğundan emin olmak için günlüğünüzü sağlanan örnekle karşılaştırın.

    Günlük biçiminizi doğrulayın.

    Not

    FTP örnek biçimi anlık görüntülerde ve otomatik karşıya yüklemede desteklenirken syslog yalnızca otomatik karşıya yüklemede desteklenir. Örnek bir günlük indirilirken örnek bir FTP günlüğü indirilir.

  8. Karşıya yüklemek istediğiniz trafik günlüklerini karşıya yükleyin. Bir kerede en çok 20 dosya yükleyebilirsiniz. Sıkıştırılmış dosyalar da desteklenir.

    Trafik günlüklerini karşıya yükleyin.

  9. Günlükleri karşıya yükle'yi seçin.

  10. Karşıya yükleme tamamlandıktan sonra ekranınızın sağ üst köşesinde günlükünüzün başarıyla karşıya yüklendiğini bildiren durum iletisi görüntülenir.

  11. Günlük dosyalarınızın karşıya yüklenmesinin ardından, bunların ayrıştırılması ve analiz edilmesi biraz zaman alacaktır. Günlük dosyalarınızın işlenmesi tamamlandıktan sonra, işlemin tamamlandığını bildiren bir e-posta alırsınız.

  12. Cloud Discovery panosunun üst kısmındaki durum çubuğunda bir bildirim başlığı görüntülenir. Başlık sizi günlük dosyalarınızın işleme durumuyla güncelleştirir. işleme günlük dosyası menü çubuğu.

  13. Günlükler başarıyla karşıya yüklendikten sonra, günlük dosyası işlemenin başarıyla tamamlandığını belirten bir bildirim görüntülenir. Bu noktada, durum çubuğundaki bağlantıyı seçerek raporu görüntüleyebilirsiniz. Alternatif olarak, Microsoft Defender Portalı'nda Ayarlar'ı seçin.

  14. Ardından Cloud Discovery'nin altında Anlık görüntü raporları'yı ve ardından anlık görüntü raporunuzu seçin.

    anlık görüntü rapor yönetimi.

Bulut bulma için trafik günlüklerini kullanma

Bulut bulma, trafik günlüklerinizdeki verileri kullanır. Günlüğünüz ne kadar ayrıntılı olursa o kadar iyi görünürlük elde edersiniz. Bulut bulma için aşağıdaki özniteliklere sahip web trafiği verileri gerekir:

  • İşlem tarihi
  • Kaynak IP
  • Kaynak kullanıcı (kesinlikle önerilir)
  • Hedef IP adresi
  • Hedef URL önerilir (URL’ler, bulut uygulaması algılama işleminde IP adreslerinden daha yüksek doğruluk sağlar)
  • Toplam veri miktarı (verilerle ilgili bilgiler oldukça önemlidir)
  • Karşıya yüklenen veya indirilen veri miktarı (bulut uygulamalarının kullanım biçimine ilişkin bilgi sağlar)
  • Gerçekleştirilen eylem (izin verildi/engellendi)

Bulut bulma, günlüklerinize dahil olmayan öznitelikleri gösteremez veya çözümleyemez. Örneğin Cisco ASA Güvenlik Duvarı standart günlük biçiminde işlem başına karşıya yüklenen bayt sayısı, Kullanıcı Adı ve Hedef URL (yalnızca hedef IP) yoktur. Bu nedenle, bu öznitelikler bu günlükler için bulut bulma verilerinde gösterilmez ve bulut uygulamalarına yönelik görünürlük sınırlıdır. Cisco ASA güvenlik duvarları için bilgi düzeyinin 6 olarak ayarlanması gerekir.

Bir bulut bulma raporunu başarıyla oluşturmak için trafik günlüklerinizin aşağıdaki koşulları karşılaması gerekir:

  1. Veri kaynağı desteklenir.
  2. Günlük biçimi beklenen standart biçimle eşleşir (Günlük aracı tarafından karşıya yükleme sırasında denetlenen biçim).
  3. Olaylar 90 günden eski değildir.
  4. Günlük dosyasının geçerli olması ve giden trafik bilgilerini içermesi.

Sonraki adımlar

Bulut uygulamalarını ilkelerle denetleme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.