網站流量記錄及資料來源的 Office 365 雲端應用程式的安全性

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

Office 365 進階安全性管理現在Office 365 雲端 App 安全性。

評估   >

規劃   >

部署   >

使用情況   

開始評估

開始規劃

開始部署

以下是 !

後續步驟

附註: 使用中Office 365 企業版 E5Office 365 雲端 App 安全性 。如果您的組織使用的另一個Office 365 企業版訂閱,您可以購買Office 365 雲端 App 安全性附加元件。(身為全域管理員,在 Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需詳細資訊,請參閱Office 365 平台服務描述: Office 365 的安全性與規範中心購買或編輯的商務用 Office 365 附加元件

您可以使用各種 web 流量記錄檔與資料來源與Office 365 雲端 App 安全性。不過,您網站流量的記錄檔必須包含特定資訊,而且會格式化以特定方式,好讓他們可搭配Office 365 雲端 App 安全性應用程式探索報表和雲端探索儀表板。網站流量記錄與資料來源,您會使用Office 365 雲端 App 安全性作為參考指南這份文件。

附註: 您必須是全域管理員、 安全性系統管理員或安全性的閱讀程式存取 [安全性與規範中心和Office 365 雲端 App 安全性入口網站。請參閱在 Office 365 的安全性與規範中心的權限

網站流量記錄需求

使用 web 流量記錄檔以協助您瞭解您組織中人員的哪些應用程式中的Office 365 雲端 App 安全性會使用資料。記錄檔,更完善有使用者活動中包含更多詳細資料。

下表列出的需求和所需的正確使用Office 365 雲端 App 安全性您網站流量記錄的屬性:

屬性

其他需求

  • 交易日期

  • 來源 IP

  • 來源使用者 (建議使用)

  • 目的地 IP 位址

  • 目的地 URL (建議: Url 提供雲端應用程式偵測較高的正確性比 IP 位址)

  • 總金額的資料 (建議使用)

  • 上傳或下載的資料 (建議選項: 提供有關雲端的深入見解應用程式使用模式)

  • 執行的動作 (允許或封鎖)

  • 記錄檔的資料來源必須支援。

  • 使用記錄檔的格式必須符合的標準格式。上傳檔案時應用程式探索會驗證。

  • 事件記錄檔中的必須已發生不超過 90 天之內。

  • 記錄檔必須包含分析都能網路活動的外寄流量資訊。

如果屬性不包含在載入的記錄, Office 365 雲端 App 安全性無法顯示,或分析您的資訊。例如,Cisco ASA 防火牆的標準記錄格式不包含每個目標 URL (僅限目標 IP)、 使用者名稱或交易的上傳位元組的量。這項資訊不在 Cisco 記錄檔,因為Office 365 雲端 App 安全性不會將其加入時貴組織的網路流量分析。

附註: 針對某些類型的防火牆,您必須設定網站流量記錄,包括必要的屬性的資訊層級。例如,Cisco ASA 防火牆資訊層級必須設定到 6。請務必確認您的防火牆設定進行中您網站流量記錄的正確的資訊。

資料的不同樣式的屬性

下表摘要列出來自不同廠商網站流量記錄中的資訊。請務必使用您的最新的資訊的廠商。

資料來源

目標應用程式 URL

目標應用程式 IP

使用者名稱

來源 IP

總流量

上傳的位元組

Barracuda

藍色外覆

檢查點

Cisco ASA

Cisco FWSM

Cisco Ironport WSA

Cisco Meraki

Clavister NGFW (系統)

Dell SonicWall

Fortigate

Juniper SRX

Juniper SSG

McAfee SWG

Meraki (Cisco)

Microsoft 威脅管理閘道器

Palo 琴奧圖網路

Sophos

Squid (一般)

Squid (原生)

Websense-調查的詳細資料報表 (CSV)

Websense-網際網路活動記錄 (CEF)

Zscaler

支援的廠商防火牆和 proxy

Office 365 雲端 App 安全性支援下列防火牆和 proxy。

  • Barracuda-Web 應用程式防火牆 (W3C)

  • 藍色外覆 Proxy 剛剛-Access 記錄 (W3C)

  • 檢查點

  • Cisco ASA 防火牆 (請注意,您必須將資訊層級到 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai – Url 記錄

  • Dell Sonicwall

  • Fortinet Fortigate

  • Juniper SRX

  • Juniper SSG

  • McAfee 安全 Web 閘道器

  • Microsoft Forefront 威脅管理閘道器 (W3C)

  • Palo 琴奧圖數列防火牆

  • Sophos 個

  • Sophos Cyberoam

  • Squid (一般)

  • Squid (原生)

  • Websense-Web 安全性解決方案-調查的詳細資料報表 (CSV)

  • Websense-Web 安全性方案的網際網路活動記錄 (CEF)

  • Zscaler

附註: 如果您想要使用的資料來源不包含在這裡,您可以要求,將其新增至應用程式探索。若要這麼做,當您要建立報表時,選取其他資料來源。然後輸入您想要上傳的資料來源的名稱。我們會檢閱記錄,並可讓您知道我們新增的記錄類型的支援。

疑難排解錯誤時記錄檔上傳

您上傳 web 流量記錄檔之後,請核取管理記錄,請參閱是否沒有任何錯誤。如果有錯誤,請使用下表中的資訊,這些錯誤的解決。

錯誤

描述

解決方法

不支援的檔案類型

上傳的檔案不是有效的記錄檔。例如,圖像檔案。

上傳的文字、 zip 或直接從您的防火牆或 proxy 匯出的 gzip 檔案。

內部錯誤

偵測到內部資源失敗。

按一下 [重試重新執行 [工作]。

不相符的記錄格式

您上傳記錄格式不符合預期的記錄檔格式,此資料來源。

  1. 請確認登入沒有損毀。

  2. 比較,並使其符合 [範例所示的格式在上傳] 頁面上的記錄檔檔案格式。

交易都是 90 天以前

所有的交易 90 天以前,因此會被略過。

將新的 [最近的事件記錄,並重新上傳。

具有權威雲端應用程式沒有交易

沒有任何可辨識的雲端應用程式的交易記錄檔中找到。

請確認登入包含外寄流量的資訊。

不支援的記錄類型

當您選取資料來源 = 其他 (不支援),無法剖析的記錄。不過,它會傳送給Microsoft 雲端應用程式的安全性技術小組檢閱。

Microsoft 雲端應用程式的安全性技術小組所建立的每個資料來源的專用剖析器。最常用的資料來源已受支援。上傳不支援的資料來源時,檢閱並新增至清單的潛在新的資料來源剖析器。

當新增新的剖析器時功能時,通知會包含在 Microsoft 雲端應用程式的安全性發行筆記中。

後續步驟

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×