建立進階安全性管理中的應用程式探索報表

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

可協助您瞭解其他雲端服務的 office 365 生產力應用程式探索您的使用者是連線到,使用。例如,您可以看到,讓使用者儲存及文件上共同作業的資料量要上傳至應用程式或 Office 365 外部的服務。

若要產生報告時,您必須以手動方式上傳記錄檔,從您的防火牆和 proxy,然後並應用程式探索會剖析分析報表的檔案。

您想要做什麼?

使用應用程式探索建立報表

進一步瞭解記錄格式需求和支援的資料來源

疑難排解錯誤時記錄檔上傳

使用應用程式探索建立報表

若要建立的應用程式探索報表,您找出您想要有分析,請選取記錄檔],然後再要求報表的記錄檔的廠商資料來源。探索應用程式上傳的剖析檔案、 分析,並產生報告。

請遵循這些步驟來建立的應用程式探索報表。

  1. 收集防火牆和 proxy 組織中的人員用來存取網際網路的記錄檔。嘗試使用 [尖峰流量期以及代表您組織中的使用者活動的記錄檔。

  2. 移至https://protection.office.com並登入以全域管理員或安全性的管理員。(這會移至 [安全性與規範中心。)

  3. 選擇 [搜尋與調查>生產力應用程式探索

    螢幕擷取畫面顯示 [Office 365 的安全性與規範中心的左的導覽區域中的 [搜尋與調查] 區段,並選取生產力應用程式探索。
  4. 選擇 [移至 [進階的安全性管理]。

  5. 在 [探索] 功能表中,選擇 [建立新的報表

    下拉功能表的 [Office 365 的安全性與規範中心的 [生產力應用程式探索區段中的 [探索] 選項的螢幕擷取畫面。游標指向 [建立新報表] 選項。其他選項包括 [探索儀表板及管理報表。
  6. 輸入的名稱和描述您要建立的報表,然後從資料來源] 下拉式清單中選取 [資料來源 (防火牆或 proxy 產生您的記錄檔)。

    螢幕擷取畫面顯示 [建立新的生產力應用程式探索快照] 報表頁面的 [Office 365 的安全性與規範中心生產力應用程式探索區段中。

    提示: 如果沒有列出您想要使用的資料來源,您可以要求,將它加入。選取其他資料來源],然後輸入您想要上傳的資料來源的名稱。我們會檢閱記錄,並可讓您知道是否我們新增支援產生的資料來源。

  7. 瀏覽至您所收集記錄檔的位置,然後選取檔案]。您選擇的 [報表資料來源必須已經產生的記錄檔。

  8. 按一下 [建立],啟動報表建立程序。

  9. 若要查看報表的狀態,請按一下 [管理快照報告]。準備報表狀態時,您會看到 [檢視報表] 選項。

    螢幕擷取畫面會顯示 [管理快照報表] 頁面,Office 365 的安全性與規範中心探索生產力應用程式] 區段中。準備好的狀態報表,檢視報告] 選項位於 [刪除] 選項以及。

如果有任何問題上, 傳或處理記錄檔,檢閱秘訣,瞭解如何找出錯誤,並更正任何問題的疑難排解資訊。

進一步瞭解記錄格式需求和支援的資料來源

應用程式探索支援防火牆和 proxy 作為資料來源的數字報表 (請參閱的完整清單下方)。

網站流量記錄檔從下列來源必須包含特定資訊及格式化為正確的方法,讓應用程式探索可以解譯檔案,並建立報表。

流量記錄所需的格式

應用程式探索查看流量記錄,協助您瞭解您的使用者連線至何種應用程式中的資料。記錄檔,更完善有使用者活動中包含更多詳細資料。

應用程式探索需要流量記錄檔,包括下列:

  • 交易日期

  • 來源 IP

  • 來源使用者 (建議使用)

  • 目的地 IP 位址

  • 目的地 URL (建議: Url 提供雲端應用程式偵測較高的正確性比 IP 位址)

  • 總金額的資料 (建議使用)

  • 上傳或下載的資料 (建議選項: 提供有關雲端的深入見解應用程式使用模式)

  • 執行的動作 (允許或封鎖)

如果屬性不包含在載入的記錄,則應用程式探索無法顯示,或分析您的資訊。例如,Cisco ASA 防火牆的標準記錄格式不包含每個目標 URL (僅限目標 IP)、 使用者名稱或交易的上傳位元組的量。這項資訊不在 Cisco 記錄檔,因為應用程式探索時無法使用該網路流量分析,因此會限制您可以深入了解雲端應用程式使用方式。此外,請注意,對於 Cisco ASA 防火牆,您必須將資訊層級到 6 的記錄檔,以包含必要的屬性。

除了檢查記錄檔有正確的屬性,請確定您的檔案和資料來源符合下列需求:

  • 記錄檔的資料來源必須支援。

  • 使用記錄檔的格式必須符合的標準格式。上傳檔案時應用程式探索會驗證。

  • 事件記錄檔中的必須已發生不超過 90 天之內。

  • 記錄檔必須包含分析都能網路活動的外寄流量資訊。

支援的廠商防火牆和 proxy

應用程式探索支援下列防火牆和 proxy。

提示: 如果您想要使用的資料來源不包含在這裡,您可以要求,將其新增至應用程式探索。若要這麼做,當您要建立報表時,選取其他資料來源。然後輸入您想要上傳的資料來源的名稱。我們會檢閱記錄,並可讓您知道我們新增的記錄類型的支援。

  • 藍色外覆 Proxy 剛剛-Access 記錄 (W3C)

  • 檢查點

  • Cisco ASA 防火牆 (請注意,您必須將資訊層級到 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai – Url 記錄

  • Dell Sonicwall

  • Fortiner Fortigate

  • Juniper SRX

  • McAfee 安全 Web 閘道器

  • Microsoft Forefront 威脅管理閘道器 (W3C)

  • Palo 琴奧圖數列防火牆

  • Sophos 個

  • Squid (一般)

  • Squid (原生)

  • Websense-Web 安全性解決方案-調查的詳細資料報表 (CSV)

  • Websense-Web 安全性方案的網際網路活動記錄 (CEF)

  • Zscaler

資料的不同樣式的屬性

以下是根據其文件的不同廠商記錄檔中所包含的資訊。

資料來源

目標應用程式 URL

目標應用程式 IP

使用者名稱

來源 IP

總流量

上傳的位元組

藍色外覆

檢查點

Cisco ASA

Cisco FWSM

Cisco Ironport WSA

Cisco ScanSafe

Dell SonicWall

Fortigate

Juniper SRX

McAfee SWG

Meraki (Cisco)

MS TMG

移動瀏覽

Sophos

Websense-調查的詳細資料報表 (CSV)

Websense-網際網路活動記錄 (CEF)

Zscaler

疑難排解錯誤時記錄檔上傳

當您上傳記錄檔時,您可以追蹤記錄的處理,並查看是否產生了任何錯誤,請核取管理登入。如果有錯誤,請參閱本指南可協助您解決問題的資訊。

錯誤

描述

解決方式

不支援的檔案類型

上傳的檔案不是有效的記錄檔。例如,圖像檔案。

上傳的文字、 zip 或直接從您的防火牆或 proxy 匯出的 gzip 檔案。

內部錯誤

偵測到內部資源失敗。

按一下 [重試重新執行 [工作]。

不相符的記錄格式

您上傳記錄格式不符合預期的記錄檔格式,此資料來源。

  1. 請確認登入沒有損毀。

  2. 比較,並使其符合 [範例所示的格式在上傳] 頁面上的記錄檔檔案格式。

交易都是 90 天以前

所有的交易 90 天以前,因此會被略過。

將新的 [最近的事件記錄,並重新上傳。

具有權威雲端應用程式沒有交易

沒有任何可辨識的雲端應用程式的交易記錄檔中找到。

請確認登入包含外寄流量的資訊。

不支援的記錄類型

當您選取資料來源 = 其他 (不支援),無法剖析的記錄。不過,它會傳送以供檢閱雲端應用程式的安全性技術小組。

雲端應用程式的安全性技術小組所建立的每個資料來源的專用剖析器。最常用的資料來源是已受支援。 上傳不支援的資料來源時,檢閱並新增至清單的潛在新的資料來源剖析器。

當新增新的剖析器時功能時,通知會包含在雲端應用程式的安全性發行筆記中。

相關主題

進階的安全性管理 (說明及使用方法)

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×