Office 365 클라우드 App 보안에 대 한 웹 트래픽 로그 및 데이터 원본

참고:  사용자 언어로 가능한 한 빨리 가장 최신의 도움말 콘텐츠를 제공하고자 합니다. 이 페이지는 자동화를 통해 번역되었으며 문법 오류나 부정확한 설명을 포함할 수 있습니다. 이 목적은 콘텐츠가 사용자에게 유용하다는 것입니다. 이 페이지 하단의 정보가 도움이 되었다면 알려주세요. 쉽게 참조할 수 있는 영어 문서 가 여기 있습니다.

이제 Office 365 고급 보안 관리Office 365 Cloud App Security 됩니다.

평가    >

계획    >

배포    >

사용률   

평가 시작

계획 시작

배포 시작

현재 위치!

다음 단계

참고: Office 365 Cloud App Security 는 Office 365 Enterprise E5 에서 사용할 수 있습니다. 조직의 다른 Office 365 Enterprise 구독을 사용 중인 경우 Office 365 Cloud App Security 추가 기능으로 구입할 수 있습니다. (전역 관리자로 Office 365 관리 센터에서 선택 대금 청구 > 구독 추가합니다.) 자세한 내용은 참고 Office 365 플랫폼 서비스 설명: Office 365 보안 및 규정 준수 센터구입 하거나 Office 365 비즈니스 에디션의 추가 기능을 편집하 고 있습니다.

다양 한 웹 트래픽 로그 파일 및 데이터 원본 Office 365 Cloud App Security 사용할 수 있습니다. 그러나 웹 트래픽 로그 파일 관련 된 정보를 포함 해야 하며 Office 365 Cloud App Security 앱 검색 보고서 및 클라우드 검색 대시보드 작동할 수 있도록 특정 방식으로 서식을 지정할. 이 문서를 웹 트래픽 로그 및 Office 365 Cloud App Security 와 사용할 수 있는 데이터 원본에 대 한 참조 가이드도 사용 합니다.

참고: 보안 및 규정 준수 센터 및 Office 365 Cloud App Security 포털에 액세스 하려면 전역 관리자, 보안 관리자 또는 보안 판독기 여야 합니다. Office 365 보안 및 규정 준수 센터에서 사용 권한을참조 하십시오.

웹 트래픽 로그 요구 사항

조직에 있는 사용자가 앱을 쉽게 이해할 수 있도록 웹 트래픽 로그에 Office 365 Cloud App Security 사용 하 여 데이터를 사용 중입니다. 사용자 활동에 것이 더 나은 가시성 로그 파일에 포함 된 자세한 정보

다음 표에 요구 사항 및 필요한 지 Office 365 Cloud App Security 에서 제대로 작동 하려면 웹 트래픽 로그 특성 있습니다.

특성

추가 요구 사항

  • 트랜잭션 날짜

  • 원본 IP

  • 원본 사용자 (권장)

  • 대상 IP 주소

  • 대상 URL (권장: IP 주소 보다 클라우드 앱 검색에 대 한 높은 정확도 제공 하는 Url)

  • 데이터 (권장)의 총 크기

  • 양의 업로드 또는 다운로드 한 데이터 (권장: 앱 사용 패턴 클라우드에 대 한 세부 정보 제공)

  • (허용 하거나 차단 된 도메인) 수행 작업

  • 로그 파일에 대 한 데이터 원본을 지원 되어야 합니다.

  • 로그 파일을 사용 하 여 서식 표준 형식을 일치 해야 합니다. 파일을 업로드할 때이 앱 검색 확인 합니다.

  • 로그에서 이벤트 해야 수행 개 까지만 90 일 전 합니다.

  • 로그 파일 네트워크 활동에 대 한 분석할 수 있는 아웃 바운드 트래픽을 정보를 포함 해야 합니다.

특성 로드 되는 로그에 포함 되지 않습니다, Office 365 Cloud App Security 표시 하거나 수에 대 한 정보를 분석할 수 없습니다. 예를 들어 Cisco ASA 방화벽 표준 로그 형식 트랜잭션, 사용자 이름, 또는 대상 URL (만 대상 IP) 당 업로드 된 바이트 시간이 포함 되지 않습니다. 해당 정보를 Cisco 로그 파일에 없는 때문에 Office 365 Cloud App Security 포함 되지 않습니다 it 조직의 네트워크 트래픽에 분석 시 합니다.

참고: 방화벽의 일부 종류에 대 한 필수 특성이 포함 하도록 웹 트래픽 로그에 대 한 정보 수준을 설정 해야 합니다. 예를 들어 Cisco ASA 방화벽 정보 수준 6으로 설정 되어 있어야 합니다. 방화벽 웹 트래픽 로그에 올바른 정보를 제공 하도록 설정 되어 있는지 확인 해야 합니다.

다양 한 공급 업체에 대 한 데이터 특성

다음 표에서 다양 한 공급 업체 웹 트래픽 로그에 정보를 요약 합니다. 최신 정보에 대 한 공급 업체에 문의 해야 합니다.

데이터 원본

대상 응용 프로그램 URL

대상 응용 프로그램 IP

사용자 이름

원본 IP

총 트래픽

업로드 된 바이트

Barracuda

아니요

아니요

파란색 코트

아니요

확인 사항

아니요

아니요

아니요

아니요

Cisco ASA

아니요

아니요

아니요

Cisco FWSM

아니요

아니요

아니요

Cisco Ironport WSA

Cisco Meraki

아니요

아니요

아니요

Clavister NGFW (Syslog)

Dell SonicWall

아니요

Fortigate

아니요

아니요

향나무 SRX

아니요

아니요

향나무 SSG

아니요

아니요

McAfee SWG

아니요

아니요

Meraki (Cisco)

아니요

아니요

아니요

Microsoft 위협 관리 게이트웨이

아니요

팔로 알토 네트워크

Sophos

아니요

Squid (공통)

아니요

아니요

Squid (기본)

아니요

아니요

Websense-조사 세부 정보 보고서 (CSV)

Websense-인터넷 활동 로그 (CEF)

Zscaler

지원 되는 공급 업체 방화벽, 프록시

Office 365 Cloud App Security 에 있는 다음 방화벽 또는 프록시를 지원합니다.

  • Barracuda-웹 앱 방화벽 (W3C)

  • 파란색 코트 프록시 SG-Access 로그 (W3C)

  • 체크 포인트

  • Cisco ASA 방화벽 (6 정보 수준을 설정 해야 하는 메모)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai – Url 로그

  • Dell Sonicwall

  • Fortinet Fortigate

  • 향나무 SRX

  • 향나무 SSG

  • McAfee 보안 웹 게이트웨이

  • Microsoft Forefront 위협 관리 게이트웨이 (W3C)

  • 팔로 알토 시리즈 방화벽

  • Sophos SG

  • Sophos Cyberoam

  • Squid (공통)

  • Squid (기본)

  • Websense-웹 보안 솔루션-조사 세부 정보 보고서 (CSV)

  • Websense-웹 보안 솔루션-인터넷 활동 로그 (CEF)

  • Zscaler

참고: 사용 하려는 데이터 원본을 포함 되지 않으면 다음 앱 검색에 추가 되어야 함을 요청할 수 있습니다. 이렇게 하려면, 보고서를 만들 때 선택 다른데이터 원본 에 대 한 합니다. 업로드 하려는 데이터 원본의 이름을 입력 합니다. 로그를 검토 하 고 해당 로그 종류에 대 한 지원을 추가할 경우 알 수 있게 해 됩니다 했습니다.

로그 파일을 업로드 하는 경우 오류 문제 해결

웹 트래픽을 로그 파일을 업로드 한 후 모든 오류가 있다는 보려면 거 버 넌 스 로그를 확인 합니다. 오류가 있는 경우는 이러한 오류를 해결 하려면 다음 표의 정보를 사용 합니다.

오류

설명

문제 해결 방법

지원 되지 않는 파일 형식

업로드 한 파일 유효한 로그 파일이 아닙니다. 예를 들어 이미지 파일입니다.

텍스트나 우편 번호, 방화벽 또는 프록시에서 내보낸 직접 gzip 파일을 업로드 합니다.

내부 오류

내부 리소스 오류가 발생 했습니다.

작업을 다시 실행을 다시 시도 클릭 합니다.

로그 형식이 일치 하지 않습니다.

업로드 한 로그 형식이 데이터 원본에 대 한 예상된 로그 형식을 일치 하지 않습니다.

  1. 로그 손상 되지 않았는지 확인 합니다.

  2. 비교 하 고 업로드 페이지에 표시 된 예제 형식 로그 파일 형식과 일치 합니다.

거래는 90 일 이상

모든 트랜잭션 90 일 이상 있으며 무시 되 고 됩니다.

최근 이벤트와 새 로그를 내보내고 다시 업로드 합니다.

클라우드 앱 카탈로그에 트랜잭션이 없습니다

모든 인식된 클라우드 앱에 트랜잭션이 없는 로그에 포함 되어 있습니다.

로그 아웃 바운드 트래픽을 정보가 포함 되어 있는지 확인 합니다.

지원 되지 않는 로그 종류

선택할 때 데이터 원본 기타 (지원 되지 않는) =, 로그는 구문 분석 합니다. Microsoft 클라우드 App 보안 기술 팀 검토를 위해 전송 됩니다.

Microsoft 클라우드 App 보안 기술 팀의 각 데이터 원본에 대 한 전용된 파서를 만듭니다. 가장 많이 본 데이터 원본은 지원 이미 됩니다. 지원 되지 않는 데이터 원본에 업로드 하 고, 검토 및 잠재적인 새 데이터 원본 파서 목록에 추가 된 것입니다.

새 파서 기능에 추가 되 면 알림 Microsoft 클라우드 App 보안 릴리스 정보에 포함 됩니다.

다음 단계

Office 기술 확장
교육 살펴보기
새로운 기능 우선 가져오기
Office Insider 참여

이 정보가 유용한가요?

의견 주셔서 감사합니다!

피드백을 주셔서 감사합니다. Office 지원 에이전트와 연락하는 것이 도움이 될 것 같습니다.

×