Jaa

Automaattisen lokin lataamisen määrittäminen Docker on Azuren Kubernetes-palvelu (AKS) -palvelun avulla

  • Artikkeli

Tässä artikkelissa kuvataan, miten voit määrittää automaattisen lokin lataamisen jatkuville raporteille Defender for Cloud Apps Azuren Kubernetes-palvelu (AKS) Docker-säilön avulla.

Huomautus

Microsoft Defender for Cloud Apps on nyt osa Microsoft Defender XDR, joka korreloi signaaleja koko Microsoft Defender ohjelmistosta ja tarjoaa tapahtumatason tunnistuksen, tutkinnan ja tehokkaat vastausominaisuudet. Lisätietoja on Microsoft Defender XDR kohdassa Microsoft Defender for Cloud Apps.

Asennus ja määritys

  1. Kirjaudu sisään Microsoft Defender XDR ja valitse Asetukset > Pilvisovellukset Pilvipalvelun > etsinnän > automaattinen lokin lataaminen.

  2. Varmista, että tietolähde on määritetty Tietolähteet-välilehdellä . Jos et tee niin, lisää tietolähde valitsemalla Lisää tietolähde .

  3. Valitse Log collectors -välilehti, jossa luetellaan kaikki vuokraajassasi käyttöönotetut lokinkerääjät.

  4. Valitse Lisää lokinkerääjä -linkki. Kirjoita sitten Luo lokinkeräin -valintaikkunaan:

    Kenttä Kuvaus
    Name (Nimi) Anna kuvaava nimi lokinkeräimen käyttämien avaintietojen, kuten sisäisen nimeämisstandardin tai sivuston sijainnin, perusteella.
    Isännän IP-osoite tai toimialuenimi Anna lokikeräimen isäntäkoneen tai näennäiskoneen IP-osoite. Varmista, että syslog-palvelusi tai palomuurisi voi käyttää antamaasi IP-osoitetta tai FQDN:iä.
    Tietolähteet Valitse tietolähde, jota haluat käyttää. Jos käytät useita tietolähteitä, valittua lähdettä käytetään erilliseen porttiin, jotta lokinkeräin voi edelleen lähettää tietoja yhdenmukaisesti.

    Esimerkiksi seuraavassa luettelossa on esimerkkejä tietolähde- ja porttiyhdistelmistä:
    - Palo Alto: 601
    - CheckPoint: 602
    - ZScaler: 603

  5. Valitse Luo , niin näet lisäohjeita näytössä tiettyä tilannettasi varten.

  6. Siirry AKS-klusterimääritykseen ja suorita:

    kubectl config use-context <name of AKS cluster>

  7. Suorita ruorikomento seuraavalla syntaksilla:

    helm install <release-name> oci://agentspublic.azurecr.io/logcollector-chart --version 1.0.0 --set inputString="<generated id> ",env.PUBLICIP="<public ip>",env.SYSLOG="true",env.COLLECTOR="<collector-name>",env.CONSOLE="<Console-id>",env.INCLUDE_TLS="on" --set-file ca=<absolute path of ca.pem file> --set-file serverkey=<absolute path of server-key.pem file> --set-file servercert=<absolute path of server-cert.pem file> --set replicas=<no of replicas> --set image.tag=0.272.0

    Etsi ruorikomennon arvot käyttämällä docker-komentoa, jota käytetään, kun keräin on määritetty. Esimerkki:

    (echo <Generated ID>) | docker run --name SyslogTLStest

Kun tämä onnistuu, lokit näyttävät kuvan hakemisen mcr.microsoft.com ja blob-objektien luomisen jatkamisen säilölle.

Aiheeseen liittyvä sisältö

Lisätietoja on kohdassa Automaattisen lokin lataamisen määrittäminen jatkuville raporteille.