Sdílet prostřednictvím

Konfigurace automatického nahrávání protokolů pomocí Dockeru ve službě Azure Kubernetes Service (AKS)

  • Článek

Tento článek popisuje, jak nakonfigurovat automatické nahrávání protokolů pro průběžné sestavy v Defender for Cloud Apps pomocí kontejneru Dockeru v Azure Kubernetes Service (AKS).

Poznámka

Microsoft Defender for Cloud Apps je teď součástí Microsoft Defender XDR, která koreluje signály z celé sady Microsoft Defender a poskytuje detekci, šetření a výkonné možnosti reakce na úrovni incidentů. Další informace najdete v tématu Microsoft Defender for Cloud Apps v Microsoft Defender XDR.

Nastavení a konfigurace

  1. Přihlaste se k Microsoft Defender XDR a vyberte Nastavení > Cloud Apps > Cloud Discovery > Automatické nahrávání protokolů.

  2. Ujistěte se, že máte na kartě Zdroje dat definovaný zdroj dat. Pokud ne, vyberte Přidat zdroj dat a přidejte ho.

  3. Vyberte kartu Kolektory protokolů , která obsahuje seznam všech kolektorů protokolů nasazených ve vašem tenantovi.

  4. Vyberte odkaz Přidat kolektor protokolů . Potom v dialogovém okně Vytvořit kolektor protokolů zadejte:

    :----- Popis
    Název Zadejte smysluplný název na základě klíčových informací, které kolektor protokolů používá, jako je interní názvový standard nebo umístění lokality.
    IP adresa hostitele nebo plně kvalifikovaný název domény Zadejte IP adresu hostitelského počítače nebo ip adresy virtuálního počítače kolektoru protokolů. Ujistěte se, že služba syslog nebo brána firewall mají přístup k ZADANÉ IP adrese nebo plně kvalifikovanému názvu domény.
    Zdroje dat Vyberte zdroj dat, který chcete použít. Pokud používáte více zdrojů dat, použije se vybraný zdroj na samostatný port, aby kolektor protokolů mohl dál konzistentně odesílat data.

    Následující seznam například ukazuje příklady kombinací zdrojů dat a portů:
    - Palo Alto: 601
    - Kontrolní bod: 602
    - ZScaler: 603

  5. Výběrem možnosti Vytvořit zobrazíte na obrazovce další pokyny pro vaši konkrétní situaci.

  6. Přejděte do konfigurace clusteru AKS a spusťte následující příkaz:

    kubectl config use-context <name of AKS cluster>

  7. Spusťte příkaz helm pomocí následující syntaxe:

    helm install <release-name> oci://agentspublic.azurecr.io/logcollector-chart --version 1.0.0 --set inputString="<generated id> ",env.PUBLICIP="<public ip>",env.SYSLOG="true",env.COLLECTOR="<collector-name>",env.CONSOLE="<Console-id>",env.INCLUDE_TLS="on" --set-file ca=<absolute path of ca.pem file> --set-file serverkey=<absolute path of server-key.pem file> --set-file servercert=<absolute path of server-cert.pem file> --set replicas=<no of replicas> --set image.tag=0.272.0

    Pomocí příkazu dockeru použitého při konfiguraci kolektoru vyhledejte hodnoty pro příkaz helm. Příklady:

    (echo <Generated ID>) | docker run --name SyslogTLStest

V případě úspěchu se v protokolech zobrazí načtení image z mcr.microsoft.com a pokračování ve vytváření objektů blob pro kontejner.

Související obsah

Další informace najdete v tématu Konfigurace automatického nahrávání protokolů pro průběžné sestavy.