Créer des rapports de découverte application de gestion de la sécurité avancée

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Découverte de l’application Office 365 productivité permettent de mieux comprendre que les autres services en nuage vos utilisateurs se connectent à et à l’aide. Par exemple, vous pouvez voir où les utilisateurs sont le stockage et collaboration sur des documents et la quantité de données est en cours de téléchargement à des applications ou services en dehors d’Office 365.

Pour générer un rapport, vous devez télécharger manuellement les fichiers journaux à partir de votre pare-feu et les proxys et puis découverte application analysera et analyser les fichiers pour le rapport.

Que voulez-vous faire ?

Créer un rapport avec la découverte de l’application

En savoir plus sur les sources de données pris en charge et les exigences de format journal

Résoudre les erreurs lors du téléchargement de fichiers journaux

Créer un rapport avec la découverte de l’application

Pour créer un rapport de découverte de l’application, vous identifiez la source de données fournisseur pour les fichiers journaux que vous souhaitez avoir analysé, sélectionnez les fichiers journaux, puis demandez le rapport. Découverte de l’application télécharge et analyse les fichiers, les analyse et générer le rapport.

Suivez ces étapes pour créer un rapport de découverte d’application.

  1. Collecter les fichiers journaux depuis le pare-feu et proxy personnes de votre organisation permet d’accéder à Internet. Essayez d’utiliser les fichiers journaux des périodes précédentes le trafic pointe bien représentant l’activité des utilisateurs de votre organisation.

  2. Accédez à https://protection.office.com et connectez-vous en tant qu’un administrateur global ou administrateur de sécurité. (Cela vous permet d’accéder à la sécurité et le centre de conformité.)

  3. Cliquez sur recherche et enquête > découverte de l’application de la productivité.

    Capture d’écran montre la section enquête & de recherche dans la zone de navigation gauche du centre de conformité & Office 365 sécurité et la découverte de l’application de la productivité est sélectionnée.
  4. Cliquez sur Atteindre la gestion de la sécurité avancée.

  5. Dans le menu de découverte, cliquez sur Création de rapports.

    Capture d’écran du menu déroulant de l’option détecter dans la section de la productivité application découverte de la sécurité d’Office 365 et le centre de conformité. Un curseur pointe vers l’option de création de rapports. Autres options sont tableau de bord découverte et gérer les États.
  6. Tapez un nom et une description pour le rapport que vous voulez créer, puis sélectionnez la source de données (pare-feu ou proxy à l’origine de vos fichiers journaux) dans la liste déroulante source de données.

    Capture d’écran montre la page de rapport créer nouveau productivité application découverte instantané dans la section productivité application découverte de la sécurité d’Office 365 et le centre de conformité.

    Conseil : Si une source de données que vous voulez utiliser n’est pas répertoriée, vous pouvez demander qu’elle est ajoutée. Sélectionnez autre pour la source de données et tapez le nom de la source de données que vous essayez de télécharger. Nous allons examiner le journal et vous permettent de savoir si nous ajoutons prise en charge de la source de données qui l’a généré.

  7. Accédez à l’emplacement des fichiers journaux que vous collectées et sélectionnez les fichiers. Les fichiers journaux doivent avoir été générées par la source de données que vous avez choisi pour le rapport.

  8. Cliquez sur créer pour démarrer le processus de création de rapport.

  9. Pour afficher l’état de l’état, cliquez sur Gérer les rapports de capture instantanée. Lorsque l’état est prêt, vous verrez l’option Afficher le rapport.

    Capture d’écran montre la page Gérer les rapports instantané dans la section productivité application découverte de la sécurité d’Office 365 et le centre de conformité. Pour les rapports dans un état prêt, l’option d’affichage rapport est disponible, ainsi que l’option de suppression.

S’il existe des problèmes de chargement ou de traiter les fichiers journaux, passez en revue les informations de dépannage pour obtenir des conseils sur la façon d’identifier la cause et corrigez les problèmes éventuels.

En savoir plus sur les sources de données pris en charge et les exigences de format journal

Application découverte prend en charge un nombre de pare-feu et les proxys en tant que sources de données pour les rapports (voir la liste complète ci-dessous).

Fichiers journaux web le trafic de ces sources doivent inclure des informations spécifiques et mises en forme dans la bonne façon de sorte que la découverte de l’application peut interpréter les fichiers et créer des rapports.

Format requis pour le trafic journaux

Découverte d’application examine les données dans vos journaux le trafic pour vous aider à comprendre quelles applications vos utilisateurs se connectent à. Plus de détails sont inclus dans les fichiers journaux, la meilleure visibilité avoir activité de l’utilisateur.

Découverte d’application requiert les fichiers journaux le trafic qui inclut les éléments suivants :

  • Date de la transaction

  • Adresse IP source

  • Utilisateur source (recommandé)

  • Adresse IP de destination

  • URL de destination (recommandé : URL fournissent une précision supérieure pour la détection d’application cloud que les adresses IP)

  • Montant total des données (recommandées)

  • Montant de téléchargement ou de transfert des données (recommandé : fournit des informations sur le cloud habitudes d’application)

  • Action effectuée (bloqués ou autorisés)

Si les attributs ne sont pas inclus dans les journaux chargés, découverte d’application ne peut pas afficher ou analyser les informations pour vous. Par exemple, format de journal standard du pare-feu Cisco ASA n’inclut pas le nombre d’octets téléchargés par transaction, le nom d’utilisateur ou une URL cible (uniquement une adresse IP cible). Étant donné que ces informations ne figure pas dans les fichiers journaux Cisco, découverte d’application ne peut pas l’utiliser lors de l’analyse du trafic réseau, afin que vous pouvez en savoir plus sur l’utilisation des applications cloud sont limités. Notez également que pour les pare-feu Cisco ASA, vous devez définir le niveau d’informations à 6 pour les fichiers journaux à inclure les attributs obligatoires.

En plus de vérifier que les fichiers journaux ont les attributs de droite, vérifiez que vos fichiers et la source de données remplissent les conditions suivantes :

  • La source de données pour les fichiers journaux doit être prises en charge.

  • Le format que les fichiers journaux utilisent doit correspondre au format standard. Lorsque le fichier est téléchargé, découverte d’application vérifie ceci.

  • Les événements dans le journal doivent avoir eu lieu il y a pas plus de 90 jours.

  • Le fichier journal doit inclure les informations du trafic sortant qui peuvent être analysées pour l’activité réseau.

Fournisseur pris en charge les pare-feu et les proxys

Découverte de l’application prend en charge les pare-feu et les proxys suivant.

Conseil : Si une source de données que vous voulez utiliser n’est pas incluse ici, vous pouvez demander qu’elle est ajoutée à la découverte de l’application. Pour ce faire, lorsque vous créez un rapport, sélectionnez autres pour la source de données. Puis tapez le nom de la source de données que vous souhaitez télécharger. Nous allons passez en revue le journal et indiquez si nous ajoutons prise en charge pour ce type de journal.

  • Bleu fourrure Proxy administratives - journal d’accès (W3C)

  • Point de vérification

  • Pare-feu ASA Cisco (Notez que vous devez définir le niveau d’informations sur 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Ouvrez une session Cisco Merkai – URL

  • Dell Sonicwall

  • Fortiner Fortigate

  • Juniper SRX

  • McAfee Web sécurisé passerelle

  • Passerelle de gestion des menaces Microsoft Forefront (W3C)

  • Série Palo Alto pare-feu

  • Sophos administratives

  • SqUID (commun)

  • SqUID (en natif)

  • Rapport de détail investigation Websense - Solutions de sécurité Web - (CSV)

  • Journal d’activité Websense - Solutions de sécurité Web - Internet (format CEF)

  • Zscaler

Attributs de données pour les fournisseurs différents

Voici les informations qui sont incluses dans les fichiers journaux par différents fournisseurs, en fonction de leur documentation.

Source de données

URL de l’application cible

Adresse IP de l’application cible

Nom d’utilisateur

Origine IP

Trafic total

Octets téléchargés

Déposer sur bleu

Oui

Non

Oui

Oui

Oui

Oui

Point de contrôle

Non

Oui

Non

Oui

Non

Non

Cisco ASA

Non

Oui

Non

Oui

Oui

Non

Cisco FWSM

Non

Oui

Non

Oui

Oui

Non

Cisco Ironport WSA

Oui

Oui

Oui

Oui

Oui

Oui

Cisco ScanSafe

Oui

Non

Oui

Oui

Oui

Oui

Dell SonicWall

Oui

Oui

Non

Oui

Oui

Oui

Fortigate

Non

Oui

Non

Oui

Oui

Oui

Juniper SRX

Non

Oui

Non

Oui

Oui

Oui

McAfee SWG

Oui

Non

Non

Oui

Oui

Oui

Meraki (Cisco)

Oui

Oui

Non

Oui

Non

Non

TMG MS

Oui

Non

Oui

Oui

Oui

Oui

PANORAMIQUE

Oui

Oui

Oui

Oui

Oui

Oui

Sophos

Oui

Oui

Oui

Oui

Oui

Non

Websense - rapport détaillé investigation (CSV)

Oui

Non

Non

Oui

Non

Non

Websense - journal d’activité Internet (format CEF)

Oui

Oui

Oui

Oui

Oui

Oui

Zscaler

Oui

Non

Oui

Non

Oui

Non

Résoudre les erreurs lors du téléchargement de fichiers journaux

Lorsque vous téléchargez les fichiers journaux, vous pouvez suivre le traitement des journaux et voir si des erreurs en vérifiant le journal de gouvernance. S’il existe des erreurs, consultez les informations contenues dans ce guide pour vous aider à les résoudre.

Erreur

Description

Solution

Type de fichier non pris en charge

Le fichier téléchargé n’est pas un fichier journal valide. Par exemple, un fichier image.

Télécharger un texte, zip ou fichier gzip directement exporté à partir de votre pare-feu ou proxy.

Erreur interne

Un échec de ressource interne a été détecté.

Cliquez sur recommencer pour réexécuter la tâche.

Le format de journal ne correspond pas à

Le format de journal que vous avez téléchargée ne correspond pas le format de journal attendu pour cette source de données.

  1. Vérifiez que le journal n’est pas endommagé.

  2. Comparer et correspond au format de fichier journal au format exemple affiché sur la page de téléchargement.

Les transactions sont plus de 90 jours

Toutes les transactions plus de 90 jours et par conséquent ne sont ignorés.

Exporter un nouveau journal des événements récents et télécharger à nouveau.

Aucune transaction aux applications cloud de catalogue

Aucune transaction à toutes les applications cloud reconnu ne se trouvent dans le journal.

Vérifiez que le journal contient des informations sur le trafic sortant.

Type de journal non prises en charge

Lorsque vous sélectionnez source de données = autres (non prises en charge), le journal n’est pas analysé. Au lieu de cela, il est envoyé pour révision à l’équipe technique Cloud application sécurité.

L’équipe technique Cloud application sécurité crée un analyseur dédié pour chaque source de données. Sources de données les plus populaires sont déjà pris en charge. Lorsqu’une source de données non prises en charge est téléchargée, il est révisée et ajouté à la liste des éventuels nouveaux parseurs de source de données.

Lorsqu’un nouvel analyseur est ajouté à la fonctionnalité, une notification est incluse dans les notes de publication de sécurité de l’application Cloud.

Rubriques connexes

Gestion de la sécurité avancée (aide et procédures)

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×