Orígenes de registros y los datos de tráfico Web de seguridad de aplicación de nube de Office 365

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Administración de seguridad avanzada de Office 365 es ahora Office 365 Cloud App Security.

Evaluación    >

Planificación    >

Implementación    >

Utilización de   

Empezar a evaluar

Empiece a planear

Iniciar la implementación

¡Se encuentra aquí!

Pasos siguientes

Nota: Office 365 Cloud App Security está disponible en Office 365 Enterprise E5. Si su organización usa otra suscripción Office 365 Enterprise, Office 365 Cloud App Security se puede comprar como un complemento. (Como administrador global, en el centro de administración de Office 365, elija facturación > Agregar suscripciones.) Para obtener más información, vea Descripción del servicio de plataforma de Office 365: seguridad de Office 365 y el centro de cumplimiento y comprar o editar un complemento para Office 365 para empresas.

Puede usar una amplia variedad de orígenes de datos y archivos de registro de tráfico de web con Office 365 Cloud App Security. Sin embargo, los archivos de registro de tráfico de web deben incluir información específica y dar formato una determinada manera para que funcionen con Office 365 Cloud App Security aplicación detección informes y paneles de detección de la nube. Utilice este artículo como guía de referencia para los registros de tráfico de web y orígenes de datos que usará con Office 365 Cloud App Security.

Nota: Debe ser un administrador global, el Administrador de seguridad o el lector de seguridad para acceder al portal de seguridad y el centro de cumplimiento y Office 365 Cloud App Security. Ver permisos en el centro de cumplimiento y la seguridad de Office 365.

Requisitos de registro de tráfico de Web

están usando datos de usos de Office 365 Cloud App Security en sus registros de tráfico web para ayudarle a entender qué aplicaciones de los usuarios de su organización. Más detalles que se incluyen en los archivos de registro, la mejor visibilidad tendrá actividad de usuario.

La siguiente tabla enumeran los requisitos y los atributos que son necesarias para que los registros de tráfico de web para que funcione correctamente con Office 365 Cloud App Security:

Atributos

Requisitos adicionales

  • Fecha de la transacción

  • IP de origen

  • Usuario de origen (recomendado)

  • Dirección IP de destino

  • Dirección URL de destino (recomendado: direcciones URL proporcionan una mayor precisión para la detección de la aplicación de nube que direcciones IP)

  • Cantidad total de datos (recomendados)

  • Cantidad de cargar o descargar datos (recomendado: proporciona información acerca de la nube patrones de uso de la aplicación)

  • Acción realizada (permitidos o bloqueados)

  • El origen de datos para los archivos de registro debe ser compatibles.

  • El formato de que los archivos de registro usan debe coincidir con el formato estándar. Cuando se carga el archivo, detección de aplicación comprobar esto.

  • Los eventos en el registro deben haber tenido lugar no más de 90 días.

  • El archivo de registro debe incluir información de tráfico saliente que se puede analizar la actividad de red.

Si los atributos no están incluidos en los registros que se cargan, Office 365 Cloud App Security no se puede mostrar o analizar la información. Por ejemplo, formato de registro estándar del Firewall del ASA de Cisco no incluye la cantidad de bytes cargados por transacción, el nombre de usuario o una dirección URL de destino (solo una dirección IP de destino). Dado que la información no está en los archivos de registro de Cisco, Office 365 Cloud App Security no incluirá al analizar el tráfico de red de su organización.

Nota: Para algunos tipos de servidores de seguridad, debe establecer un nivel de información en los registros de tráfico web incluir los atributos necesarios. Por ejemplo, los firewalls Cisco ASA deben tener el nivel de información establecer a 6. Asegúrese de que confirme que se establecen los firewalls de ofrecer la información correcta en los registros de tráfico de web.

Atributos de datos de distintos proveedores

En la tabla siguiente resume la información en los registros de tráfico web desde varios proveedores. Compruebe con su proveedor para obtener la información más reciente.

Origen de datos

Dirección URL de aplicación de destino

IP de aplicación de destino

Nombre de usuario

Origen IP

Tráfico total

Bytes cargados

Barracuda

No

No

Capa azul

No

Punto de control

No

No

No

No

ASA de Cisco

No

No

No

Cisco FWSM

No

No

No

Cisco Ironport WSA

Cisco Meraki

No

No

No

Clavister NGFW (registro del sistema)

Dell SonicWall

No

FortiGate

No

No

Juniper SRX

No

No

Juniper SSG

No

No

McAfee SWG

No

No

Meraki (Cisco)

No

No

No

Microsoft amenaza Management Gateway

No

Redes de Palo Alto

Sophos

No

SqUID (común)

No

No

SqUID (nativo)

No

No

Websense - informe de detalle de investigación (CSV)

Websense - registro de actividad de Internet (CEF)

Zscaler

Proveedor compatibles firewalls y servidores proxy

Office 365 Cloud App Security es compatible con los siguientes firewalls y servidores proxy.

  • Barracuda - Firewall de aplicación Web (W3C)

  • Azul a capa Proxy j - registro de acceso (W3C)

  • Punto de comprobación

  • ASA de Cisco Firewall (tenga en cuenta que debe establecer el nivel de información al 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai: registro de URL

  • Dell Sonicwall

  • Fortinet Fortigate

  • Juniper SRX

  • Juniper SSG

  • McAfee Secure Web Gateway

  • Microsoft Forefront amenaza Management Gateway (W3C)

  • Serie de Palo Alto Firewall

  • Sophos j

  • Sophos Cyberoam

  • SqUID (común)

  • SqUID (nativo)

  • Informe de detalle de investigación Websense - soluciones de seguridad de Web - (CSV)

  • Registro de actividad de Internet de Websense - soluciones de seguridad de Web - (CEF)

  • Zscaler

Nota: Si un origen de datos que desea utilizar no está incluido, puede solicitar que agregarse a la detección de la aplicación. Para ello, cuando vaya a crear un informe, seleccione otroorigen de datos. A continuación, escriba el nombre del origen de datos que intenta cargar. Se le revise el registro y le avise si se agrega compatibilidad para ese tipo de registro.

Solucionar problemas al cargar archivos de registro

Después de cargar archivos de registro de tráfico de web, compruebe el registro de gobernanza para ver si hay algún error. Si hay errores, use la información de la tabla siguiente para resolver los errores.

Error

Descripción

Resolución

Tipo de archivo no admitidos

El archivo cargado no es un archivo de registro válido. Por ejemplo, un archivo de imagen.

Cargar un texto, zip o archivo gzip exportado directamente desde el servidor proxy o firewall.

Error interno

Se ha detectado un error interno del recurso.

Haga clic en Reintentar para volver a ejecutar la tarea.

No coincide con el formato de registro

El formato de registro que ha cargado no coincide con el formato de registro esperado para este origen de datos.

  1. Compruebe que el registro no está dañado.

  2. Comparar y que coincida con el formato de archivo de registro al formato de ejemplo que se muestra en la página de carga.

Las transacciones son más de 90 días de antigüedad

Todas las transacciones más de 90 días de antigüedad y están siendo omitidos.

Exportar un registro nuevo con eventos recientes y volver a cargarlo.

No hay transacciones a aplicaciones de nube de catálogo

No hay ninguna transacción a ninguna aplicación de nube reconocido se encuentran en el registro.

Compruebe que el registro contiene información sobre el tráfico saliente.

Tipo de registro no admitidas

Cuando se selecciona origen de datos = otro (no admitido), no se analiza el registro. En su lugar, enviarlo para su revisión en el equipo técnico de Seguridad de aplicación de nube de Microsoft .

El equipo técnico de Seguridad de aplicación de nube de Microsoft , crea un analizador dedicado para cada origen de datos. Orígenes de datos más populares ya son compatibles. Cuando se carga un origen de datos no admitidos, se revisan y se agrega a la lista de posibles nuevos analizadores de origen de datos.

Cuando se agrega un nuevo analizador a la característica, se incluye una notificación en las notas de la versión de seguridad de aplicación de nube de Microsoft.

Pasos siguientes

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×