Web трафика журналов и источников данных для облачных приложений Office 365 безопасности

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Расширенное управление безопасностью Office 365 теперь называется Office 365 Cloud App Security.

Вычисление    >

Планирование    >

Развертывание    >

Использование   

Приступайте

Приступайте к планированию

Приступить к развертыванию

Вы находитесь здесь!

Дальнейшие действия

Примечание : Office 365 Cloud App Security доступна в Office 365 корпоративный E5 или как надстройку для другого Office 365 корпоративный подписки. Чтобы просмотреть или добавить в подписку, как глобальный администратор, войдите в Office 365 и выберите администратор > выставление счетов. Дополнительные сведения о параметрах план читайте в статье Сравнение всех Office 365 для бизнеса планы.

Широкий спектр веб-трафик файлы журналов и источников данных можно использовать с Office 365 Cloud App Security. Тем не менее файлам журнала веб-трафик необходимо включать определенную информацию и форматироваться определенным образом, чтобы они будут работать с Office 365 Cloud App Security приложение обнаружения отчеты и панели мониторинга обнаружения облако. Воспользуйтесь этой статьей как справочное руководство для веб-трафик журналов и источники данных, которые вы будете использовать с Office 365 Cloud App Security.

Требования к журналам трафик в Интернете

используете Office 365 Cloud App Security использует данные в ваш веб-трафик журналы помогут вам понять, какие приложения другие пользователи в вашей организации. Дополнительные сведения, которые содержатся в файлах журнала лучшей видимости, появятся в активности пользователей.

В следующей таблице перечислены требования и атрибуты, которые необходимы для вашего веб-трафик журналы для правильной работы с Office 365 Cloud App Security:

Атрибуты

Дополнительные требования

  • Дата транзакции

  • IP-адрес источника

  • Пользователь источника (рекомендуется)

  • Конечный IP-адрес

  • URL-адрес назначения (рекомендуется: URL-адреса позволяют точнее определять облачные приложения, чем IP-адреса)

  • Общий объем данных (рекомендуется)

  • Объем отправленных или скачанных данных (рекомендуется: позволяет изучить тенденции использования облачных приложений)

  • Предпринятое действие (разрешено или заблокировано)

  • Источник данных должен поддерживаться.

  • У файлов журнала должен быть стандартный формат. Это проверяется при добавлении файла.

  • События, зарегистрированные в журнале событий, не должны быть старше 90 дней.

  • Файл журнала должен содержать данные об исходящем трафике, которые можно проанализировать на предмет активности в сети.

Если атрибуты не включены в журналы, загруженные, Office 365 Cloud App Security нельзя показать и анализировать данные за вас. Например формат стандартных журнала Cisco ASA брандмауэра не включает объем отправленных байт в операции, имя пользователя или URL-адрес назначения (только target IP). Так как эти сведения не отображается в файлы журнала Cisco, Office 365 Cloud App Security не включать при анализе сетевого трафика вашей организации.

Примечание : Для некоторых типов брандмауэры необходимо установить уровень сведения для веб-трафик журналы для включения необходимые атрибуты. Например брандмауэры Cisco ASA должны иметь значение 6 уровень сведения. Убедитесь в том, чтобы убедиться, что брандмауэры заданы для проведения правильные данные в ваш веб-трафик журналы.

Атрибуты данных для различных поставщиков

В таблице ниже перечислены информацию в веб-трафик журналов различных разработчиков. Обязательно уточните у своего поставщика самые последние сведения.

Источник данных

URL-адрес конечного приложения

IP-адрес конечного приложения

Имя пользователя

IP-адрес источника

Общий трафик

Число переданных байтов

Barracuda

Да

Да

Да

Да

Нет

Нет

Blue Coat

Да

Нет

Да

Да

Да

Да

Check Point

Нет

Да

Нет

Да

Нет

Нет

Cisco ASA

Нет

Да

Нет

Да

Да

Нет

Cisco FWSM

Нет

Да

Нет

Да

Да

Нет

Cisco IronPort WSA

Да

Да

Да

Да

Да

Да

Cisco Meraki

Да

Да

Нет

Да

Нет

Нет

Clavister NGFW (Syslog)

Да

Да

Да

Да

Да

Да

Dell SonicWall

Да

Да

Нет

Да

Да

Да

Fortigate

Нет

Да

Нет

Да

Да

Да

Juniper SRX

Нет

Да

Нет

Да

Да

Да

Juniper SSG

Нет

Да

Нет

Да

Да

Да

McAfee SWG

Да

Нет

Нет

Да

Да

Да

Meraki (Cisco)

Да

Да

Нет

Да

Нет

Нет

Шлюз управления угрозы корпорации Майкрософт

Да

Нет

Да

Да

Да

Да

Компьютер Пало сетей

Да

Да

Да

Да

Да

Да

Sophos

Да

Да

Да

Да

Да

Нет

Squid (общий формат)

Да

Нет

Да

Да

Нет

Да

Squid (собственный формат)

Да

Нет

Да

Да

Нет

Да

Websense – Investigative detail report (CSV)

Да

Да

Да

Да

Да

Да

Websense – Internet activity log (CEF)

Да

Да

Да

Да

Да

Да

Zscaler

Да

Да

Да

Да

Да

Да

Поддерживаемые брандмауэры и прокси-серверы

Office 365 Cloud App Security поддерживает следующие брандмауэры и прокси-серверами.

  • Barracuda - брандмауэр Web App (W3C)

  • Журнал доступа Blue Coat Proxy SG (W3C)

  • Check Point

  • Брандмауэр ASA Cisco (обратите внимание, что необходимо выбрать уровень информации 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Журнал URL-адресов Merkai Cisco

  • Dell Sonicwall

  • Fortinet Fortigate

  • Juniper SRX

  • Juniper SSG

  • McAfee Secure Web Gateway

  • Microsoft Forefront Threat Management Gateway (W3C)

  • Брандмауэр Palo Alto

  • Sophos SG

  • Sophos Cyberoam

  • Squid (общий формат)

  • Squid (собственный формат)

  • Websense — Web Security Solutions — Investigative detail report (Анализ подробного отчета), CSV

  • Websense — Web Security Solutions — Internet activity log (Журнал действий в Интернете), CEF

  • Zscaler

Примечание : Если нужного источника данных нет в списке, можно запросить его добавление. Для этого при создании отчета выберите значение Другой для параметра Источник данных, а затем введите имя источника, данные из которого вы пытаетесь отправить. Мы проверим журнал и сообщим вам, если реализуем поддержку этого типа журнала.

Устранение ошибок при отправке файлов журнала

После добавления веб-трафик файлы журнала в журнале управления для просмотра, если возникли ошибки. При наличии ошибок, чтобы устранить ошибки используйте информацию из приведенной ниже таблице.

Ошибка

Описание

Решение

Неподдерживаемый формат файлов

Добавленный файл не является допустимым файлом журнала. Например, это файл изображения.

Добавьте текстовый файл, ZIP- или GZIP-файл, который был экспортирован непосредственно с брандмауэра или прокси-сервера.

Внутренняя ошибка

Обнаружен внутренний сбой ресурса.

Нажмите кнопку Повторить, чтобы повторно выполнить задачу.

Несоответствующий формат журнала

Формат добавленного журнала не соответствует ожидаемому формату для этого источника данных.

  1. Убедитесь, что журнал не поврежден.

  2. Сравните формат файла журнала с образцом, показанным на странице добавления.

Транзакции старше 90 дней

Все транзакции произошли более 90 дней назад и поэтому игнорируются.

Экспортируйте новый журнал с последними событиями и повторно добавьте его.

Нет транзакций с облачными приложениями в каталоге

В журнале не найдены траназакции, связанные с распознанными облачными приложениями.

Убедитесь, что журнал содержит данные об исходящем трафике.

Неподдерживаемый тип журнала

При выборе источник данных = других (не поддерживается), не анализируется журнала. Он отправляется на рассмотрение в группу технической Безопасности приложения Microsoft Cloud .

Техническая группы Безопасности приложения Microsoft Cloud создается специализированное средство синтаксического анализа для каждого источника данных. Самые популярные источники данных поддерживаются уже. При загрузке Неподдерживаемый источник данных, если он анализ и добавляются в список потенциальных новые данные источника средства анализа.

При добавлении нового анализатор к средству уведомление включается в заметки о выпуске безопасности приложения Microsoft Cloud.

Дальнейшие действия

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×