Web il traffico log e le origini dati per la protezione App Cloud di Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Gestione sicurezza avanzata di Office 365 è ora Office 365 Cloud App Security.

Valutazione    >

Pianificazione    >

Distribuzione    >

Utilizzo   

Avviare la valutazione

Iniziare a pianificare

Avviare la distribuzione

Sei qui!

Passaggi successivi

Nota: Office 365 Cloud App Security è disponibile in Office 365 Enterprise E5. Se l'organizzazione Usa un altro abbonamento Office 365 Enterprise, Office 365 Cloud App Security può essere acquistato come un componente aggiuntivo. (Come un amministratore globale nell'interfaccia di amministrazione di Office 365 scegliere fatturazione > abbonamenti Add.) Per ulteriori informazioni, vedere descrizione dei servizi della piattaforma Office 365: sicurezza di Office 365 e Allinea al centro conformità e acquistare o modificare un componente aggiuntivo per Office 365 per le aziende.

È possibile utilizzare una vasta gamma di origini dati e file di log il traffico web con Office 365 Cloud App Security. Tuttavia, i file di log il traffico web devono includere informazioni specifiche ed essere formattati in modo particolare, in modo che possano funzionare con Office 365 Cloud App Security app individuazione report e dashboard individuazione Cloud. Utilizzare questo articolo come una Guida di riferimento per le origini dati da usare con Office 365 Cloud App Security log il traffico web.

Nota: È necessario essere un amministratore globale, l'amministratore della sicurezza o lettore di sicurezza per accedere al portale di sicurezza e centro conformità e Office 365 Cloud App Security. Vedere autorizzazioni di sicurezza di Office 365 e centro conformità.

Requisiti di registro del traffico Web

usano Office 365 Cloud App Security utilizza dati nei registri il traffico web per scoprire quali app di persone all'interno dell'organizzazione. Ulteriori informazioni che vengono incluse nei file di log, di migliorare la visibilità saranno disponibili in attività dell'utente.

Nella tabella seguente elenca i requisiti e gli attributi necessari per i registri di traffico web a funzionare correttamente con Office 365 Cloud App Security:

Attributi

Requisiti aggiuntivi

  • Data della transazione

  • IP di origine

  • Utente di origine (scelta consigliata)

  • Indirizzo IP di destinazione

  • URL di destinazione (scelta consigliata: gli URL forniscono una maggiore precisione per il rilevamento delle app cloud rispetto agli indirizzi IP)

  • Quantità totale di dati (scelta consigliata)

  • Quantità di dati caricato o scaricati (scelta consigliata: fornisce informazioni sui modelli di utilizzo delle app cloud)

  • Azione eseguita (consentita o bloccata)

  • L'origine dati per i file di log deve essere supportata.

  • Il formato usato dai file di log deve corrispondere al formato standard. Quando viene caricato il file, la caratteristica di individuazione delle app verifica questi requisiti.

  • La data degli eventi nel log non deve essere antecedente a 90 giorni.

  • Il file di log deve includere informazioni del traffico in uscita che è possibile analizzare per l'attività di rete.

Se gli attributi non inclusi nei log caricati, Office 365 Cloud App Security non è possibile visualizzare o analizzare le informazioni dell'utente. Formato standard registro del Firewall ASA Cisco, ad esempio, non include il numero di byte caricati per ogni transazione, il nome utente o un URL di destinazione (solo IP di destinazione). Poiché queste informazioni non sono nei file di log Cisco, Office 365 Cloud App Security non è possibile includerli durante l'analisi del traffico di rete dell'organizzazione.

Nota: Per alcuni tipi di firewall, è necessario impostare un livello di informazioni per i registri il traffico web da includere gli attributi necessari. Ad esempio Cisco ASA firewall è necessario impostare il livello di informazioni a 6. Assicurarsi di verificare che il firewall siano impostati per fornire le informazioni corrette nei registri il traffico web.

Attributi di dati per i diversi fornitori

Nella tabella seguente sono riepilogate le informazioni contenute nel log di traffico web da vari fornitori. Verificare con il fornitore per informazioni più aggiornate.

Origine dati

URL dell'app di destinazione

IP dell'app di destinazione

Nome utente

IP di origine

Traffico totale

Byte caricati

Barracuda

No

No

Blue Coat

No

Checkpoint

No

No

No

No

Cisco ASA

No

No

No

Cisco FWSM

No

No

No

Cisco Ironport WSA

Cisco Meraki

No

No

No

Clavister NGFW (Registro di sistema)

Dell SonicWall

No

Fortigate

No

No

Juniper SRX

No

No

Juniper SSG

No

No

McAfee SWG

No

No

Meraki (Cisco)

No

No

No

Gateway di gestione dei rischi di Microsoft

No

Reti Palo Alto

Sophos

No

Squid (comune)

No

No

Squid (nativo)

No

No

Websense - Report dettagliato di analisi (CSV)

Websense - Log delle attività Internet (CEF)

Zscaler

Proxy e firewall dei fornitori supportati

Office 365 Cloud App Security supporta i proxy e firewall seguenti.

  • Barracuda - App Firewall Web (W3C)

  • Blue Coat Proxy SG - Log di accesso (W3C)

  • Check Point

  • Firewall Cisco ASA (è necessario impostare il livello di informazioni su 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai – Log URL

  • Dell Sonicwall

  • Fortinet Fortigate

  • Juniper SRX

  • Juniper SSG

  • McAfee Secure Web Gateway

  • Microsoft Forefront Threat Management Gateway (W3C)

  • Firewall serie Palo Alto

  • Sophos SG

  • Sophos Cyberoam

  • Squid (comune)

  • Squid (nativo)

  • Websense - Web Security Solutions - Report dettagliato di analisi (CSV)

  • Websense - Web Security Solutions - Log delle attività Internet (CEF)

  • Zscaler

Nota: Se un'origine dati che si vuole usare non è inclusa, è possibile richiedere che venga aggiunta alla caratteristica di individuazione delle app. A tale scopo, quando si crea un report, selezionare Altro per Origine dati. Digitare quindi il nome dell'origine dati che si sta provando a caricare. Microsoft esaminerà il log e indicherà agli utenti se ha aggiunto il supporto per quel tipo di log.

Risolvere gli errori al caricamento dei file di log

Dopo il caricamento di file di log il traffico web, controllare il Registro di governance per vedere se si sono verificati errori. Se sono presenti errori, usare le informazioni nella tabella seguente per risolvere gli errori.

Errore

Descrizione

Risoluzione

Tipo di file non supportato

Il file caricato non è un file di log valido. Ad esempio, un file di immagine.

Caricare un file in formato testo, ZIP o GZIP esportato direttamente dal proxy o dal firewall.

Errore interno

È stato rilevato un errore delle risorse interne.

Fare clic su Riprova per eseguire di nuovo l'attività.

Il formato del log non corrisponde al formato previsto

Il formato del log caricato non corrisponde al formato previsto per l'origine dati.

  1. Verificare che il log non sia danneggiato.

  2. Confrontare e allineare il formato del file di log al formato di esempio visualizzato nella pagina di caricamento.

Le transazioni risalgono a più di 90 giorni fa

Tutte le transazioni risalgono a più di 90 fa e dunque vengono ignorate.

Esportare un nuovo log con eventi recenti e caricarlo nuovamente.

Nessuna transazione con app cloud del catalogo

Il log non contiene transazioni con app cloud riconosciute.

Verificare che il log contenga informazioni sul traffico in uscita.

Tipo di log non supportato

Quando si seleziona origine dati = altri (non supportata), il log non è stato analizzare. Se, tuttavia, viene inviato per la revisione al team di tecniche di Protezione di Microsoft Cloud App .

Il team tecnico di Protezione di Microsoft Cloud App consente di creare un parser dedicato per ogni origine dati. Origini dati più popolari già sono supportate. Quando si carica un'origine dati non supportato, è rivisto e aggiunta all'elenco di potenziali nuovi parser di origine dati.

Quando viene aggiunto un nuovo parser alla caratteristica, una notifica è incluso nelle note sulla versione di Microsoft Cloud App sicurezza.

Passaggi successivi

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×