針對雲端探索錯誤進行疑難解答

發行項
11/28/2024

本文提供每個雲端探索錯誤和解決建議的清單。

即使在設定 Discovery 之後，客戶仍可繼續強化操作系統，以符合合規性標準。不過，此動作可能會對容器化服務本身造成干擾。

適用於端點的 Microsoft Defender 整合

如果您已將適用於端點的 Microsoft Defender 與 Defender for Cloud Apps 整合，而且看不到整合的結果。

問題	解決方案
Defender 管理的端點報告不會出現在清單中	請確定您要連線的裝置 Windows 10 1809 版或更新版本，而且您在數據可供存取之前，必須等候兩個小時。
探索報告是空的	如果端點裝置位於正向 Proxy 後方，您可以使用記錄收集器從轉寄 Proxy 傳送記錄

記錄剖析錯誤

您可以使用治理記錄來追蹤雲端探索記錄的處理。本文提供針對可顯示在該處的每個錯誤採取的解決動作。

治理記錄錯誤

錯誤	描述	解決方案
不支援的文件類型	上傳的檔案不是有效的記錄檔 (例如影像檔)。	上傳直接從防火牆或 Proxy 導出的文字、 zip 或 gzip 檔案。
記錄格式不相符	您上傳的記錄格式與此資料來源的預期記錄格式不相符。	1.確認記錄檔未損毀。 2. 針對上傳頁面中顯示的範例格式比較及比對您的記錄。
交易超過90天	所有交易皆超過 90 天，且已忽略。	匯出具有最近事件的新記錄，然後重新上傳。
未對已編錄的雲端應用程式進行交易	記錄中找不到任何已識別雲端應用程式的交易。	確認記錄檔包含輸出流量資訊。
不支援的記錄類型	選取 [資料來源 = 其他 (不支援)] 時，不會剖析記錄。相反地，系統會將它傳送給 Defender for Cloud Apps 技術小組檢閱。	Defender for Cloud Apps 技術小組會為每個數據源建立專用剖析器。已支援最受歡迎的數據源。每次上傳不支援的資料來源時，皆會針對新的資料來源剖析器進行審查並新增到管線。新的剖析器通知會發佈為 Defender for Cloud Apps 版本資訊的一部分。

記錄收集器錯誤

問題	解決方案
無法透過 FTP 連線到記錄收集器	1. 確認您使用的是 FTP 認證，而不是 SSH 認證。 2.確認您使用的 FTP 用戶端未設定為 SFTP。
更新收集器設定失敗	1. 確認您輸入的是最新的存取權杖。 2.在防火牆中確認允許記錄收集器在埠 443 上起始輸出流量。
傳送至收集器的記錄不會出現在入口網站中	1. 檢查管理記錄檔中的剖析工作是否失敗。如果是，請使用上述記錄檔剖析錯誤數據表來針對錯誤進行疑難解答。 2.如果沒有，請檢查入口網站中的數據源和記錄收集器組態。 a. 在 [數據源] 頁面中，確認數據源的名稱是 NSS ，且已正確設定。 b. 在記錄收集器頁面中，確認資料來源已連結至正確的記錄收集器。 3.檢查內部部署記錄收集器機器的本機設定。 a. 透過 SSH 登入記錄收集器，並執行collector_config公用程式。 b. 確認您的防火牆或 Proxy 使用您 (Syslog/TCP、Syslog/UDP 或 FTP) 定義的通訊協定，將記錄傳送至記錄收集器，並將其傳送至正確的埠和目錄。 c. 在計算機上執行 netstat，並確認其接收來自防火牆或 Proxy 的連入連線 4.確認允許記錄收集器在埠 443 上起始輸出流量。
記錄收集器狀態：已建立	記錄收集器部署尚未完成。根據部署指南完成內部部署步驟。
記錄收集器狀態：已中斷連線	過去 24 小時內未收到來自任何連結資料來源的資料。
提取最新收集器映像失敗	如果您在 Docker 部署期間收到此錯誤，可能是主機記憶體不足。若要檢查這一點，請在主機上執行此命令： `docker pull mcr.microsoft.com/mcas/logcollector`。如果傳回此錯誤： `failed to register layer: Error processing tar file(exist status 1): write /opt/jdk/jdk1.8.0_152/src.zip: no space left on device` 請連絡您的主計算機系統管理員以提供更多空間。

探索儀表板錯誤

問題	解決方案
探索數據已上傳並成功剖析，但雲端探索儀錶板看起來是空的	儀錶板可能會針對記錄檔沒有的數據進行篩選，因此不會顯示任何數據。請嘗試變更雲端探索儀錶板中的篩選條件，以顯示不同類型的數據以查看結果。

後續步驟

保護組織的最佳做法

如果您遇到任何問題，我們在這裡提供協助。若要取得產品問題的協助或支援，請開啟支援票證。