Solución de problemas de errores de detección de nube
En este artículo se proporciona una lista de errores de detección de la nube y recomendaciones de resolución para cada uno.
Incluso después de configurar la detección, los clientes pueden seguir endureciendo el sistema operativo para cumplir con los estándares de cumplimiento. Sin embargo, esta acción puede provocar interferencias con el propio servicio de contenedorización.
Integración de Microsoft Defender para punto de conexión
Si ha integrado Microsoft Defender para punto de conexión con Defender for Cloud Apps y no ve los resultados de la integración.
| Problema | Solución |
|---|---|
| Los informes de puntos de conexión administrados por Defender no aparecen en la lista | Asegúrese de que los dispositivos a los que se va a conectar estén Windows 10 versión 1809 o posterior y de que haya esperado las dos horas necesarias para que los datos sean accesibles. |
| Los informes de detección están vacíos | Si el dispositivo de punto de conexión está detrás de un proxy de reenvío, puede enviar registros desde el proxy de reenvío mediante un recopilador de registros. |
Errores de análisis de registros
Puede realizar un seguimiento del procesamiento de los registros de detección de nube mediante el registro de gobernanza. En este artículo se proporcionan las acciones de resolución que se deben realizar para cada error que se puede mostrar allí.
Errores de registro de gobernanza
| Error | Descripción | Solución |
|---|---|---|
| Tipo de archivo no admitido | El archivo cargado no es un archivo de registro válido (por ejemplo, un archivo de imagen). | Cargue un archivo de texto, zip o gzip que se exportó directamente desde el firewall o proxy. |
| El formato de registro no coincide | El formato de registro que cargó no coincide con el formato de registro esperado para este origen de datos. | 1. Compruebe que el registro no está dañado. 2. Compare y haga coincidir el registro con el formato de ejemplo que se muestra en la página de carga. |
| Las transacciones tienen más de 90 días de antigüedad | Todas las transacciones tienen más de 90 días de antigüedad y se omiten. | Exporte un nuevo registro con eventos recientes y vuelva a cargarlo. |
| No hay transacciones en aplicaciones en la nube catalogadas | No se encuentran transacciones en ninguna de las cloud apps reconocidas en el registro. | Compruebe que el registro contiene información de tráfico saliente. |
| Tipo de registro no admitido | Al seleccionar Origen de datos = Otro (no compatible), el registro no se analiza. En su lugar, se envía para su revisión al equipo técnico de Defender for Cloud Apps. | El equipo técnico Defender for Cloud Apps crea un analizador dedicado por cada origen de datos. Ya se admiten los orígenes de datos más populares. Cada carga de un origen de datos no compatible se revisa y se agrega a la canalización para los nuevos analizadores de orígenes de datos. Las nuevas notificaciones del analizador se publican como parte de las notas de la versión de Defender for Cloud Apps. |
Errores del recopilador de registros
| Problema | Solución |
|---|---|
| No se pudo conectar al recopilador de registros a través de FTP | 1. Compruebe que usa credenciales de FTP y no credenciales SSH. 2. Compruebe que el cliente FTP que usa no está establecido en SFTP. |
| Error al actualizar la configuración del recopilador | 1. Compruebe que especificó el token de acceso más reciente. 2. Compruebe en el firewall que el recopilador de registros puede iniciar el tráfico saliente en el puerto 443. |
| Los registros enviados al recopilador no aparecen en el portal | 1. Compruebe si hay tareas de análisis erróneas en el registro de gobernanza. Si es así, solucione el error con la tabla de errores de análisis de registros anterior. 2. Si no es así, compruebe los orígenes de datos y la configuración del recopilador de registros en el portal. a. En la página Origen de datos, compruebe que el nombre del origen de datos es NSS y que está configurado correctamente. b. En la página de Recopiladores de registros, compruebe que el origen de datos está vinculado al recopilador de registros correcto. 3. Compruebe la configuración local de la máquina del recopilador de registros local. a. Inicie sesión en el recopilador de registros a través de SSH y ejecute la utilidad collector_config. b. Confirme que el firewall o proxy envía registros al recopilador de registros mediante el protocolo definido (Syslog/TCP, Syslog/UDP o FTP) y que los envía al puerto y directorio correctos. c. Ejecute netstat en el equipo y compruebe que recibe conexiones entrantes desde el firewall o proxy. 4. Compruebe que el recopilador de registros puede iniciar el tráfico saliente en el puerto 443. |
| Estado del recopilador de registros: creado | No se completó la implementación del recopilador de registros. Complete los pasos de implementación local según la guía de implementación. |
| Estado del recopilador de registros: desconectado | No se recibieron datos en las últimas 24 horas de ninguno de los orígenes de datos vinculados. |
| Error al extraer la imagen más reciente del recopilador | Si recibe este error durante la implementación de Docker, podría ser que no tenga suficiente memoria en el host. Para comprobar esto, ejecute este comando en el host: docker pull mcr.microsoft.com/mcas/logcollector. Si devuelve este error: failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device póngase en contacto con el administrador de la máquina host para proporcionar más espacio. |
Errores del panel de Discovery
| Problema | Solución |
|---|---|
| Los datos de detección se cargaron y analizaron correctamente, pero el panel de detección en la nube parece vacío. | Es posible que el panel se filtre por los datos que los registros no tienen, por lo que no hay datos que mostrar. Intente cambiar los filtros en el panel de detección de nube para mostrar diferentes tipos de datos para ver los resultados. |
Pasos siguientes
Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.