Web Datenverkehr Protokolle und Datenquellen für Office 365-Cloud-App-Sicherheit

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Office 365 Advanced Security Management ist jetzt Office 365 Cloud App Security.

Auswertung    >

Planung    >

Bereitstellung    >

Auslastung   

Starten der Auswertung

Mit der Planung beginnen

Starten Sie Bereitstellen von

Sie befinden sich hier!

Nächste Schritte

Hinweis: Office 365 Cloud App Security steht in Office 365 Enterprise E5. Wenn Ihre Organisation ein anderes Office 365 Enterprise Abonnement verwendet wird, kann Office 365 Cloud App Security als Add-on erworben werden. (Als globaler Administrator, wählen Sie in der Office 365-Verwaltungskonsole aus Abrechnung > Abonnements hinzufügen.) Weitere Informationen finden Sie unter des Office 365 Plattformdiensts: Office 365-Sicherheit und Einhaltung von Vorschriften zentrieren und kaufen oder ein Add-on für Office 365 für Unternehmen bearbeiten.

Sie können eine Vielzahl von Web Datenverkehr Protokolldateien und Datenquellen mit Office 365 Cloud App Security verwenden. Jedoch Ihre Web Datenverkehr Protokolldateien müssen bestimmte Informationen enthalten und so, dass sie mit Office 365 Cloud App Security app Discovery-Berichte und die Cloud Discovery-Dashboard funktionieren eine bestimmte Weise formatiert werden. Lesen Sie diesen Artikel als Leitfaden für das Web Datenverkehr Protokolle und Datenquellen, die Sie mit Office 365 Cloud App Security verwenden möchten.

Hinweis: Sie müssen ein globaler Administrator, Sicherheitsadministrator oder Sicherheit Reader, den Zugriff auf das Portal Sicherheit und Compliance Center und Office 365 Cloud App Security. Finden Sie unter Berechtigungen in der Office 365-Sicherheit und Compliance-zentrieren.

Web Log eingehenden oder ausgehenden Netzwerkverkehr

Office 365 Cloud App Security verwendet Daten in Ihrem Web Datenverkehr Protokolle zu Ihnen helfen zu verstehen, welche apps in Ihrer Organisation Personen verwenden. Je mehr Details, die in den Protokolldateien, die Verbessern der Sichtbarkeit, Sie haben, in Benutzeraktivitäten enthalten sind.

Die folgende Tabelle enthält die Anforderungen und Attributen, die für Ihre Web Datenverkehr Protokolle bei Office 365 Cloud App Security einwandfrei erforderlich sind:

Attribute

Weitere Anforderungen

  • Datum der Transaktion

  • Quell-IP

  • Quellbenutzer (empfohlen)

  • Ziel-IP-Adresse

  • Ziel-URL (empfohlen: URLs ermöglichen eine höhere Genauigkeit für Cloud App Discovery als IP-Adressen)

  • Gesamtdatenmenge (empfohlen)

  • Menge der hochgeladenen/heruntergeladenen Daten (empfohlen: bietet Einblicke in Nutzungsmuster von Cloud-Apps)

  • Vorgenommene Aktion (zulässig/blockiert)

  • Die Datenquelle der Protokolldateien muss unterstützt werden.

  • Das Format der Protokolldateien muss dem Standardformat entsprechen. Beim Hochladen der Datei wird dies von App Discovery überprüft.

  • Die Einträge im Protokoll dürfen nicht mehr als 90 Tage zurückliegen.

  • Die Protokolldatei muss Informationen zum ausgehenden Datenverkehr enthalten, die in Hinblick auf die Netzwerkaktivität analysiert werden können.

Wenn Attribute in den Protokollen enthalten sind, die geladen werden, nicht Office 365 Cloud App Security anzeigen oder die Informationen für Sie analysieren. Cisco ASA Firewall Standardformat für Protokolldateien Format beispielsweise enthält die Anzahl der hochgeladenen Bytes pro Transaktion, die Benutzernamen oder eine Ziel-URL (nur eine Ziel-IP) nicht. Da diese Informationen nicht in die Protokolldateien Cisco befindet, wird nicht Office 365 Cloud App Security diese aufnehmen beim Analysieren der Datenverkehr im Netzwerk Ihrer Organisation.

Hinweis: Für einige Arten von Firewalls müssen Sie eine Informationsebene für Web Datenverkehr Protokolle, um die erforderlichen Attribute festlegen. Beispielsweise müssen Cisco ASA Firewalls die Informationsebene 6 festgelegt. Vergewissern Sie sich, um zu bestätigen, dass die richtige Informationen in Ihrem Web Datenverkehr Protokollen vorführen Ihrer Firewalls festgelegt sind.

Datenattribute bei verschiedenen Herstellern

In der folgenden Tabelle werden die Informationen im Web Datenverkehr Protokolle verschiedener Hersteller zusammengefasst. Müssen Sie den Anbieter nach der neuesten Informationen zu überprüfen.

Datenquelle

URL der Ziel-App

IP-Adresse der Ziel-App

Benutzername

IP-Ursprungsadresse

Gesamtdatenverkehr

Hochgeladene Bytes

Barracuda

Ja

Ja

Ja

Ja

Nein

Nein

Blue Coat

Ja

Nein

Ja

Ja

Ja

Ja

Checkpoint

Nein

Ja

Nein

Ja

Nein

Nein

Cisco ASA

Nein

Ja

Nein

Ja

Ja

Nein

Cisco FWSM

Nein

Ja

Nein

Ja

Ja

Nein

Cisco Ironport WSA

Ja

Ja

Ja

Ja

Ja

Ja

Cisco Meraki

Ja

Ja

Nein

Ja

Nein

Nein

Clavister NGFW (Syslog)

Ja

Ja

Ja

Ja

Ja

Ja

Dell Sonicwall

Ja

Ja

Nein

Ja

Ja

Ja

Fortigate

Nein

Ja

Nein

Ja

Ja

Ja

Juniper SRX

Nein

Ja

Nein

Ja

Ja

Ja

Juniper SSG

Nein

Ja

Nein

Ja

Ja

Ja

McAfee SWG

Ja

Nein

Nein

Ja

Ja

Ja

Meraki (Cisco)

Ja

Ja

Nein

Ja

Nein

Nein

Microsoft Threat Management Gateway

Ja

Nein

Ja

Ja

Ja

Ja

Palo Alto Netzwerken

Ja

Ja

Ja

Ja

Ja

Ja

Sophos

Ja

Ja

Ja

Ja

Ja

Nein

Squid (Common)

Ja

Nein

Ja

Ja

Nein

Ja

Squid (Native)

Ja

Nein

Ja

Ja

Nein

Ja

Websense - Investigative Detail Report (CSV)

Ja

Ja

Ja

Ja

Ja

Ja

Websense - Internet Activity Log (CEF)

Ja

Ja

Ja

Ja

Ja

Ja

Zscaler

Ja

Ja

Ja

Ja

Ja

Ja

Unterstützte Firewalls und Proxys (nach Hersteller)

Office 365 Cloud App Security unterstützt die folgenden Firewalls und Proxys.

  • Barracuda - Web App-Firewall (W3C)

  • Blue Coat Proxy SG - Access Log (W3C)

  • Check Point

  • Cisco ASA Firewall (Information Level muss auf 6 eingestellt sein!)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai – URL-Protokoll

  • Dell Sonicwall

  • Fortinet Antivirenfirewall

  • Juniper SRX

  • Juniper SSG

  • McAfee Secure Web Gateway

  • Microsoft Forefront Threat Management Gateway (W3C)

  • Palo Alto-Firewalls

  • Sophos SG

  • Sophos Cyberoam

  • Squid (Common)

  • Squid (Native)

  • Websense - Web Security Solutions - genauer Detailbericht (CSV)

  • Websense - Web Security Solutions - Internet Aktivität Log (CEF)

  • Zscaler

Hinweis: Wenn eine Datenquelle, die Sie verwenden möchten, hier nicht aufgeführt ist, können Sie uns bitten, diese zu App Discovery hinzuzufügen. Wählen Sie dazu beim Erstellen eines Berichts die Option Andere als Datenquelle aus. Geben Sie dann den Namen der Datenquelle ein, die Sie hochladen möchten. Wir werden das Protokoll überprüfen und Sie wissen lassen, ob wir die Unterstützung für diesen Protokolltyp hinzufügen.

Problembehandlung von Fehlern, die beim Hochladen von Protokolldateien aufgetreten sind

Nachdem Sie Web Datenverkehr Protokolldateien hochladen, prüfen Sie das Protokoll Governance angezeigt, wenn alle Fehler aufgetreten sind. Wenn Fehler vorhanden sind, verwenden Sie die Informationen in der folgenden Tabelle diesen Fehler zu beheben.

Fehler

Beschreibung

Lösung

Nicht unterstützter Dateityp

Die hochgeladene Datei ist keine gültige Protokolldatei, sondern beispielsweise eine Bilddatei.

Laden Sie eine Text-, ZIP- oder GZIP-Datei hoch, die direkt aus der Firewall oder dem Proxyserver exportiert wurde.

Interner Fehler

Es wurde ein Fehler bei den internen Ressourcen erkannt.

Klicken Sie auf Wiederholen um die Aufgabe erneut ausführen.

Das Protokollformat stimmt nicht überein

Das Protokollformat, das Sie hochgeladen haben, entspricht nicht dem erwarteten Protokollformat für diese Datenquelle.

  1. Stellen Sie sicher, dass das Protokoll nicht beschädigt ist.

  2. Vergleichen Sie das Format der Protokolldatei mit dem Beispielformat auf der Uploadseite, und verwenden Sie das entsprechende Format.

Die Transaktionen sind älter 90 Tage

Alle Transaktion sind älter als 90 Tage und werden daher ignoriert.

Exportieren Sie ein neues Protokoll mit jüngeren Ereignissen, und laden Sie dieses hoch.

Keine Transaktionen für Cloud-Apps im Katalog

Im Protokoll wurden keine Transaktionen mit einer der erkannten Cloud-Apps gefunden.

Stellen Sie sicher, dass das Protokoll Informationen zum ausgehenden Datenverkehr enthält.

Nicht unterstützter Protokolltyp

Bei Auswahl Datenquelle andere (nicht unterstützter) =, das Protokoll wird nicht analysiert. Stattdessen ist es zur Überprüfung an das technische Microsoft-Cloud-App-Sicherheit -Team gesendet.

Das Microsoft-Cloud-App-Sicherheit technische Team erstellt einen dedizierten Parser für jede Datenquelle. Am häufigsten verwendete Datenquellen werden bereits unterstützt. Wenn eine nicht unterstütztes Datenquelle hochgeladen wird, ist es überprüft und die Liste der potenziellen neuen Datenquelle Parser hinzugefügt.

Wenn das Feature ein neuer Parser hinzugefügt wird, ist eine Benachrichtigung in der Microsoft-Cloud-App-Sicherheit Versionsinformationen enthalten.

Weitere Schritte

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×