Orígenes de registros y los datos de tráfico Web de seguridad de aplicación de nube de Office 365

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Administración de seguridad avanzada de Office 365 es ahora Office 365 Cloud App Security.

Evaluación    >

Planificación    >

Implementación    >

Utilización de   

Empezar a evaluar

Empiece a planear

Iniciar la implementación

¡Se encuentra aquí!

Pasos siguientes

Nota: Office 365 Cloud App Security está disponible en Office 365 Enterprise E5 o como un complemento para otra suscripción Office 365 Enterprise. Para ver o agregar a la suscripción, como un administrador global, inicie sesión en Office 365 y, a continuación, elija Administrador > facturación. Para obtener más información acerca de las opciones del plan, consulte comparar las Office 365 para planes de negocios.

Puede usar una amplia variedad de orígenes de datos y archivos de registro de tráfico de web con Office 365 Cloud App Security. Sin embargo, los archivos de registro de tráfico de web deben incluir información específica y dar formato una determinada manera para que funcionen con Office 365 Cloud App Security aplicación detección informes y paneles de detección de la nube. Utilice este artículo como guía de referencia para los registros de tráfico de web y orígenes de datos que usará con Office 365 Cloud App Security.

Requisitos de registro de tráfico de Web

están usando datos de usos de Office 365 Cloud App Security en sus registros de tráfico web para ayudarle a entender qué aplicaciones de los usuarios de su organización. Más detalles que se incluyen en los archivos de registro, la mejor visibilidad tendrá actividad de usuario.

La siguiente tabla enumeran los requisitos y los atributos que son necesarias para que los registros de tráfico de web para que funcione correctamente con Office 365 Cloud App Security:

Atributos

Requisitos adicionales

  • Fecha de la transacción

  • IP de origen

  • Usuario de origen (recomendado)

  • Dirección IP de destino

  • Dirección URL de destino (recomendado: direcciones URL proporcionan una mayor precisión para la detección de la aplicación de nube que direcciones IP)

  • Cantidad total de datos (recomendados)

  • Cantidad de cargar o descargar datos (recomendado: proporciona información acerca de la nube patrones de uso de la aplicación)

  • Acción realizada (permitidos o bloqueados)

  • El origen de datos para los archivos de registro debe ser compatibles.

  • El formato de que los archivos de registro usan debe coincidir con el formato estándar. Cuando se carga el archivo, detección de aplicación comprobar esto.

  • Los eventos en el registro deben haber tenido lugar no más de 90 días.

  • El archivo de registro debe incluir información de tráfico saliente que se puede analizar la actividad de red.

Si los atributos no están incluidos en los registros que se cargan, Office 365 Cloud App Security no se puede mostrar o analizar la información. Por ejemplo, formato de registro estándar del Firewall del ASA de Cisco no incluye la cantidad de bytes cargados por transacción, el nombre de usuario o una dirección URL de destino (solo una dirección IP de destino). Dado que la información no está en los archivos de registro de Cisco, Office 365 Cloud App Security no incluirá al analizar el tráfico de red de su organización.

Nota: Para algunos tipos de servidores de seguridad, debe establecer un nivel de información en los registros de tráfico web incluir los atributos necesarios. Por ejemplo, los firewalls Cisco ASA deben tener el nivel de información establecer a 6. Asegúrese de que confirme que se establecen los firewalls de ofrecer la información correcta en los registros de tráfico de web.

Atributos de datos de distintos proveedores

En la tabla siguiente resume la información en los registros de tráfico web desde varios proveedores. Compruebe con su proveedor para obtener la información más reciente.

Origen de datos

Dirección URL de aplicación de destino

IP de aplicación de destino

Nombre de usuario

Origen IP

Tráfico total

Bytes cargados

Barracuda

No

No

Capa azul

No

Punto de control

No

No

No

No

ASA de Cisco

No

No

No

Cisco FWSM

No

No

No

Cisco Ironport WSA

Cisco Meraki

No

No

No

Clavister NGFW (registro del sistema)

Dell SonicWall

No

FortiGate

No

No

Juniper SRX

No

No

Juniper SSG

No

No

McAfee SWG

No

No

Meraki (Cisco)

No

No

No

Microsoft amenaza Management Gateway

No

Redes de Palo Alto

Sophos

No

SqUID (común)

No

No

SqUID (nativo)

No

No

Websense - informe de detalle de investigación (CSV)

Websense - registro de actividad de Internet (CEF)

Zscaler

Proveedor compatibles firewalls y servidores proxy

Office 365 Cloud App Security es compatible con los siguientes firewalls y servidores proxy.

  • Barracuda - Firewall de aplicación Web (W3C)

  • Azul a capa Proxy j - registro de acceso (W3C)

  • Punto de comprobación

  • ASA de Cisco Firewall (tenga en cuenta que debe establecer el nivel de información al 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai: registro de URL

  • Dell Sonicwall

  • Fortinet Fortigate

  • Juniper SRX

  • Juniper SSG

  • McAfee Secure Web Gateway

  • Microsoft Forefront amenaza Management Gateway (W3C)

  • Serie de Palo Alto Firewall

  • Sophos j

  • Sophos Cyberoam

  • SqUID (común)

  • SqUID (nativo)

  • Informe de detalle de investigación Websense - soluciones de seguridad de Web - (CSV)

  • Registro de actividad de Internet de Websense - soluciones de seguridad de Web - (CEF)

  • Zscaler

Nota: Si un origen de datos que desea utilizar no está incluido, puede solicitar que agregarse a la detección de la aplicación. Para ello, cuando vaya a crear un informe, seleccione otroorigen de datos. A continuación, escriba el nombre del origen de datos que intenta cargar. Se le revise el registro y le avise si se agrega compatibilidad para ese tipo de registro.

Solucionar problemas al cargar archivos de registro

Después de cargar archivos de registro de tráfico de web, compruebe el registro de gobernanza para ver si hay algún error. Si hay errores, use la información de la tabla siguiente para resolver los errores.

Error

Descripción

Resolución

Tipo de archivo no admitidos

El archivo cargado no es un archivo de registro válido. Por ejemplo, un archivo de imagen.

Cargar un texto, zip o archivo gzip exportado directamente desde el servidor proxy o firewall.

Error interno

Se ha detectado un error interno del recurso.

Haga clic en Reintentar para volver a ejecutar la tarea.

No coincide con el formato de registro

El formato de registro que ha cargado no coincide con el formato de registro esperado para este origen de datos.

  1. Compruebe que el registro no está dañado.

  2. Comparar y que coincida con el formato de archivo de registro al formato de ejemplo que se muestra en la página de carga.

Las transacciones son más de 90 días de antigüedad

Todas las transacciones más de 90 días de antigüedad y están siendo omitidos.

Exportar un registro nuevo con eventos recientes y volver a cargarlo.

No hay transacciones a aplicaciones de nube de catálogo

No hay ninguna transacción a ninguna aplicación de nube reconocido se encuentran en el registro.

Compruebe que el registro contiene información sobre el tráfico saliente.

Tipo de registro no admitidas

Cuando se selecciona origen de datos = otro (no admitido), no se analiza el registro. En su lugar, enviarlo para su revisión en el equipo técnico de Seguridad de aplicación de nube de Microsoft .

El equipo técnico de Seguridad de aplicación de nube de Microsoft crea un analizador dedicado para cada origen de datos. Orígenes de datos más populares ya son compatibles. Cuando se carga un origen de datos no admitidos, se revisan y se agrega a la lista de posibles nuevos analizadores de origen de datos.

Cuando se agrega un nuevo analizador a la característica, se incluye una notificación en las notas de la versión de seguridad de aplicación de nube de Microsoft.

Pasos siguientes

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×