網站流量記錄及資料來源的 Office 365 雲端應用程式的安全性

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

Office 365 進階​​安全性管理是現在Office 365 雲端 App 安全性

評估   >

規劃   >

部署   >

使用情況   

開始評估

開始規劃

開始部署

以下是 !

後續步驟

附註: Office 365 雲端 App 安全性位於Office 365 企業版 E5中或另一個Office 365 企業版訂閱的附加元件。若要檢視或新增至您的訂閱,身為全域管理員,請登入Office 365,,然後再選擇 [管理員] >帳單。如需方案選項的詳細資訊,請參閱比較所有用 Office 365 企業方案

您可以使用各種 web 流量記錄檔與資料來源與Office 365 雲端 App 安全性。不過,您網站流量的記錄檔必須包含特定資訊,而且會格式化以特定方式,好讓他們可搭配Office 365 雲端 App 安全性應用程式探索報表和雲端探索儀表板。網站流量記錄與資料來源,您會使用Office 365 雲端 App 安全性作為參考指南這份文件。

網站流量記錄需求

使用 web 流量記錄檔以協助您瞭解您組織中人員的哪些應用程式中的Office 365 雲端 App 安全性會使用資料。記錄檔,更完善有使用者活動中包含更多詳細資料。

下表列出的需求和所需的正確使用Office 365 雲端 App 安全性您網站流量記錄的屬性:

屬性

其他需求

  • 交易日期

  • 來源 IP

  • 來源使用者 (建議使用)

  • 目的地 IP 位址

  • 目的地 URL (建議: Url 提供雲端應用程式偵測較高的正確性比 IP 位址)

  • 總金額的資料 (建議使用)

  • 上傳或下載的資料 (建議選項: 提供有關雲端的深入見解應用程式使用模式)

  • 執行的動作 (允許或封鎖)

  • 記錄檔的資料來源必須支援。

  • 使用記錄檔的格式必須符合的標準格式。上傳檔案時應用程式探索會驗證。

  • 事件記錄檔中的必須已發生不超過 90 天之內。

  • 記錄檔必須包含分析都能網路活動的外寄流量資訊。

如果屬性不包含在載入的記錄, Office 365 雲端 App 安全性無法顯示,或分析您的資訊。例如,Cisco ASA 防火牆的標準記錄格式不包含每個目標 URL (僅限目標 IP)、 使用者名稱或交易的上傳位元組的量。這項資訊不在 Cisco 記錄檔,因為Office 365 雲端 App 安全性不會將其加入時貴組織的網路流量分析。

附註: 針對某些類型的防火牆,您必須設定網站流量記錄,包括必要的屬性的資訊層級。例如,Cisco ASA 防火牆資訊層級必須設定到 6。請務必確認您的防火牆設定進行中您網站流量記錄的正確的資訊。

資料的不同樣式的屬性

下表摘要列出來自不同廠商網站流量記錄中的資訊。請務必使用您的最新的資訊的廠商。

資料來源

目標應用程式 URL

目標應用程式 IP

使用者名稱

來源 IP

總流量

上傳的位元組

Barracuda

藍色外覆

檢查點

Cisco ASA

Cisco FWSM

Cisco Ironport WSA

Cisco Meraki

Clavister NGFW (系統)

Dell SonicWall

Fortigate

Juniper SRX

Juniper SSG

McAfee SWG

Meraki (Cisco)

Microsoft 威脅管理閘道器

Palo 琴奧圖網路

Sophos

Squid (一般)

Squid (原生)

Websense-調查的詳細資料報表 (CSV)

Websense-網際網路活動記錄 (CEF)

Zscaler

支援的廠商防火牆和 proxy

Office 365 雲端 App 安全性支援下列防火牆和 proxy。

  • Barracuda-Web 應用程式防火牆 (W3C)

  • 藍色外覆 Proxy 剛剛-Access 記錄 (W3C)

  • 檢查點

  • Cisco ASA 防火牆 (請注意,您必須將資訊層級到 6)

  • Cisco IronPort WSA

  • Cisco ScanSafe

  • Cisco Merkai – Url 記錄

  • Dell Sonicwall

  • Fortinet Fortigate

  • Juniper SRX

  • Juniper SSG

  • McAfee 安全 Web 閘道器

  • Microsoft Forefront 威脅管理閘道器 (W3C)

  • Palo 琴奧圖數列防火牆

  • Sophos 個

  • Sophos Cyberoam

  • Squid (一般)

  • Squid (原生)

  • Websense-Web 安全性解決方案-調查的詳細資料報表 (CSV)

  • Websense-Web 安全性方案的網際網路活動記錄 (CEF)

  • Zscaler

附註: 如果您想要使用的資料來源不包含在這裡,您可以要求,將其新增至應用程式探索。若要這麼做,當您要建立報表時,選取其他資料來源。然後輸入您想要上傳的資料來源的名稱。我們會檢閱記錄,並可讓您知道我們新增的記錄類型的支援。

疑難排解錯誤時記錄檔上傳

您上傳 web 流量記錄檔之後,請核取管理記錄,請參閱是否沒有任何錯誤。如果有錯誤,請使用下表中的資訊,這些錯誤的解決。

錯誤

描述

解決方法

不支援的檔案類型

上傳的檔案不是有效的記錄檔。例如,圖像檔案。

上傳的文字、 zip 或直接從您的防火牆或 proxy 匯出的 gzip 檔案。

內部錯誤

偵測到內部資源失敗。

按一下 [重試重新執行 [工作]。

不相符的記錄格式

您上傳記錄格式不符合預期的記錄檔格式,此資料來源。

  1. 請確認登入沒有損毀。

  2. 比較,並使其符合 [範例所示的格式在上傳] 頁面上的記錄檔檔案格式。

交易都是 90 天以前

所有的交易 90 天以前,因此會被略過。

將新的 [最近的事件記錄,並重新上傳。

具有權威雲端應用程式沒有交易

沒有任何可辨識的雲端應用程式的交易記錄檔中找到。

請確認登入包含外寄流量的資訊。

不支援的記錄類型

當您選取資料來源 = 其他 (不支援),無法剖析的記錄。不過,它會傳送給Microsoft 雲端應用程式的安全性技術小組檢閱。

Microsoft 雲端應用程式的安全性技術小組所建立的每個資料來源的專用剖析器。最常用的資料來源已受支援。上傳不支援的資料來源時,檢閱並新增至清單的潛在新的資料來源剖析器。

當新增新的剖析器時功能時,通知會包含在 Microsoft 雲端應用程式的安全性發行筆記中。

後續步驟

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×