用于 Office 365 云应用程序安全 web 流量日志和数据源

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

Office 365 高级安全管理是现在Office 365 云应用安全性

评估   >

规划   >

部署   >

使用率   

开始评估

开始计划

开始部署

在这里 !

后续步骤

注意: Office 365 云应用安全性可在Office 365 企业版 E5或作为其他Office 365 企业版订阅的加载项。若要查看或添加到您的订阅,作为全局管理员,登录Office 365,然后选择管理>帐单。有关计划选项的详细信息,请参阅比较所有 Office 365 商业计划

您可以使用Office 365 云应用安全性各种 web 流量日志文件和数据源。但是,您 web 流量日志文件必须包含具体的信息,并且,以便他们将使用Office 365 云应用安全性应用程序发现报表和云发现仪表板的格式以特定方式。Web 流量日志和数据源,您将使用与Office 365 云应用安全性用作参考指南这篇文章。

Web 流量日志要求

使用Office 365 云应用安全性使用 web 流量日志以帮助您了解您的组织中人员的应用程序中的数据。更好地将具有了解用户活动的日志文件中包含更多详细信息。

下表列出了要求和所需的 web 流量日志以正确使用Office 365 云应用安全性属性:

属性

其他要求

  • 交易日期

  • 源 IP

  • 源用户 (推荐)

  • 目标 IP 地址

  • 目标 URL (建议: Url 提供更高版本准确性云应用程序检测比 IP 地址)

  • 总数量的数据 (推荐)

  • 额上载或下载数据 (推荐: 提供了有关云的见解应用程序使用模式)

  • (允许或阻止) 执行的操作

  • 必须支持日志文件的数据源。

  • 日志文件使用的格式必须匹配的标准格式。上载文件时,将验证应用程序发现,这。

  • 在日志事件必须发生不超过 90 天。

  • 日志文件必须包含可以分析网络活动的出站通信信息。

如果属性不包括在加载日志, Office 365 云应用安全性无法显示或分析您的信息。例如,Cisco ASA 防火墙标准日志格式不包括每个事务、 用户名或的目标 URL (仅限目标 IP) 已上载的字节的数。因为该信息不 Cisco 日志文件中, Office 365 云应用安全性不会将其包含在分析您的组织的网络流量。

注意: 对于某些类型的防火墙,您必须设置 web 流量日志包含所需的属性信息级别。例如,Cisco ASA 防火墙必须具有信息级别设置为 6。请确保以确认您的防火墙设置在 web 流量日志中提供了正确的信息。

对于其他供应商数据属性

下表总结了各种供应商的 web 流量日志中的信息。一定要检查您的最新信息的供应商。

数据源

目标应用程序 URL

目标应用程序 IP

用户名

源 IP

总通信

已上载的字节数

Barracuda

不支持

不支持

蓝色衣帽

检查点

不支持

不支持

Cisco ASA

Cisco FWSM

Cisco Ironport WSA

Cisco Meraki

不支持

不支持

Clavister NGFW (系统日志)

戴尔使 SonicWall

Fortigate

Juniper SRX

Juniper SSG

McAfee SWG

不支持

不支持

Meraki (Cisco)

不支持

不支持

Microsoft 威胁管理网关

帕洛阿尔托市网络

Sophos

Squid (常用)

Squid (本机)

Websense-调查的详细信息报表 (CSV)

Websense-Internet 活动日志 (CEF)

Zscaler

支持的供应商防火墙和代理服务器

Office 365 云应用安全性支持以下防火墙和代理服务器。

  • Barracuda-Web 应用程序防火墙 (W3C)

  • 蓝色衣帽代理 SG-访问日志 (W3C)

  • 检查点

  • Cisco ASA 防火墙 (请注意,您必须将信息级别设置为 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai-Url 日志

  • 戴尔使 Sonicwall

  • Fortinet Fortigate

  • Juniper SRX

  • Juniper SSG

  • McAfee Web 安全网关

  • Microsoft Forefront 威胁管理网关 (W3C)

  • 帕洛阿尔托市系列防火墙

  • Sophos SG

  • Sophos Cyberoam

  • Squid (常用)

  • Squid (本机)

  • Websense-Web 安全解决方案-调查的详细信息报表 (CSV)

  • Websense-Web 安全解决方案-Internet 活动日志 (CEF)

  • Zscaler

注意: 如果您想要使用的数据源不包含此处,您可以请求将其添加到应用程序发现。若要执行此操作,当您正在创建报表时,选择其他数据源。然后键入您正在尝试上载的数据源的名称。我们将查看日志,并让您知道我们添加该记录类型的支持。

解决上载日志文件时的错误

上载 web 流量日志文件之后,检查以查看是否有任何错误的管理日志。如果存在错误,请使用下表中的信息来解决这些错误。

错误

说明

解决方案

不受支持的文件类型

上载的文件不是有效的日志文件。例如,图像文件。

上载文本、 zip 压缩或直接从您的防火墙或代理服务器导出 gzip 文件。

内部错误

检测到内部资源失败。

单击重试重新运行任务。

日志格式不匹配

您已上载的日志格式与此数据源的预期的日志格式不匹配。

  1. 验证日志不损坏。

  2. 比较和匹配的日志文件格式应用于上载页面上显示的示例格式。

交易是 90 天以前

所有事务超过 90 天,因此将被忽略。

导出新最近的事件日志,并重新上载。

没有事务到目录云应用程序

没有任何识别的云应用事务日志中找到。

验证日志包含出站通信信息。

不受支持的日志类型

当您选择数据源 = 其他 (不受支持),日志不进行分析。相反,它被发送到Microsoft 云应用程序安全技术工作组审阅。

Microsoft 云应用程序安全技术团队生成每个数据源的专用的分析器。已支持最常用的数据源。不受支持的数据源上载时,它是审阅并添加到潜在新的数据源分析程序的列表。

当添加新分析器时的功能时,Microsoft 云应用程序安全发行说明中包含一则通知。

后续步骤

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×