Compartir a través de

Configuración de la carga automática de registros mediante Docker en Azure Kubernetes Service (AKS)

  • Artículo

En este artículo se describe cómo configurar la carga automática de registros para informes continuos en Defender for Cloud Apps mediante un contenedor de Docker en Azure Kubernetes Service (AKS).

Nota:

Microsoft Defender for Cloud Apps ahora forma parte de Microsoft Defender XDR, que correlaciona las señales de todo el conjunto de Microsoft Defender y proporciona capacidades eficaces de detección, investigación y respuesta de nivel de incidente. Para obtener más información, consulte Microsoft Defender for Cloud Apps en Microsoft Defender XDR.

Instalación y configuración

  1. Inicie sesión en Microsoft Defender XDR y seleccione Configuración Cloud > Apps > Cloud Discovery > Carga automática de registros.

  2. Asegúrese de que tiene un origen de datos definido en la pestaña Orígenes de datos. Si no lo hace, seleccione Agregar un origen de datos para agregar uno.

  3. Seleccione la pestaña Recopiladores de registros , que muestra todos los recopiladores de registros implementados en el inquilino.

  4. Seleccione el vínculo Agregar recopilador de registros . A continuación, en el cuadro de diálogo Crear recopilador de registros , escriba:

    Campo Descripción
    Name Escriba un nombre significativo, en función de la información clave que use el recopilador de registros, como el estándar de nomenclatura interno o una ubicación del sitio.
    Dirección IP del host o FQDN Escriba la dirección IP de la máquina virtual o la máquina virtual del recopilador de registros. Asegúrese de que el servicio de Syslog o el firewall puedan acceder a la dirección IP o el FQDN que escriba.
    Orígenes de datos Seleccione el origen de datos que desea usar. Si usa varios orígenes de datos, el origen seleccionado se aplica a un puerto independiente para que el recopilador de registros pueda seguir enviando datos de forma coherente.

    Por ejemplo, en la lista siguiente se muestran ejemplos de combinaciones de puertos y orígenes de datos:
    - Palo Alto: 601
    - CheckPoint: 602
    - ZScaler: 603

  5. Seleccione Crear para mostrar más instrucciones en la pantalla para su situación específica.

  6. Vaya a la configuración del clúster de AKS y ejecute:

    kubectl config use-context <name of AKS cluster>

  7. Ejecute el comando helm con la sintaxis siguiente:

    helm install <release-name> oci://agentspublic.azurecr.io/logcollector-chart --version 1.0.0 --set inputString="<generated id> ",env.PUBLICIP="<public ip>",env.SYSLOG="true",env.COLLECTOR="<collector-name>",env.CONSOLE="<Console-id>",env.INCLUDE_TLS="on" --set-file ca=<absolute path of ca.pem file> --set-file serverkey=<absolute path of server-key.pem file> --set-file servercert=<absolute path of server-cert.pem file> --set replicas=<no of replicas> --set image.tag=0.272.0

    Busque los valores del comando helm mediante el comando docker que se usa cuando se configura el recopilador. Por ejemplo:

    (echo <Generated ID>) | docker run --name SyslogTLStest

Cuando se realiza correctamente, los registros muestran cómo extraer una imagen de mcr.microsoft.com y seguir creando blobs para el contenedor.

Contenido relacionado

Para obtener más información, consulte Configuración de la carga automática de registros para informes continuos.