次の方法で共有


Azure Kubernetes Service (AKS) で Docker を使用して自動ログ アップロードを構成する

この記事では、Azure Kubernetes Service (AKS) 上の Docker を使用して、Defender for Cloud Apps の継続的レポートの自動ログ アップロードを構成する方法について説明します。

Note

Microsoft Defender for Cloud Apps は Microsoft Defender XDR の一部になりました。これにより、Microsoft Defender スイート全体からのシグナルが関連付けられ、インシデント レベルでの検出、調査、強力な対応機能が提供されます。 詳細については、「Microsoft Defender XDR の Microsoft Defender for Cloud Apps」を参照してください。

セットアップと構成

  1. Microsoft Defender XDR にサインインし、[設定] > [クラウド アプリ] > [Cloud Discovery] > [自動ログ アップロード] を選択します。

  2. [データ ソース] タブでデータ ソースが定義されていることを確認します。定義されていない場合は、[データ ソースの追加] を選択して追加します。

  3. [ログ コレクター] タブを選択します。テナントにデプロイされているすべてのログ コレクターが一覧表示されます。

  4. [ログ コレクター の追加] リンクを選択します。 次に、[ログ コレクターの作成] ダイアログで、次のように入力します。

    フィールド 内容
    名前 ログ コレクターが使用するキー情報 (内部の名前付け標準やサイトの場所など) に基づいて、わかりやすい名前を入力します。
    ホスト IP アドレスまたは FQDN ログ コレクターのホスト マシンまたは仮想マシン (VM) の IP アドレスを入力します。 入力した IP アドレス/FQDN に Syslog サービスまたはファイアウォールがアクセスできることを確認します。
    データ ソース 使用するデータ ソースを選択します。 複数のデータ ソースを使用している場合は、ログ コレクターが一貫してデータを送信し続けることができるように、選択したソースが別のポートに適用されます。

    たとえば、次の一覧は、データ ソースとポートの組み合わせの例を示しています。
    - Palo Alto: 601
    - CheckPoint: 602
    - ZScaler: 603
  5. [作成] を選択すると、お客様固有の状況に合った詳細な手順が画面に表示されます。

  6. AKS クラスターの構成に移動し、次のコマンドを実行します。

    kubectl config use-context <name of AKS cluster>
    
  7. helm コマンドは、次の構文を使用して実行できます。

    helm install <release-name> oci://agentspublic.azurecr.io/logcollector-chart --version 1.0.0 --set inputString="<generated id> ",env.PUBLICIP="<public ip>",env.SYSLOG="true",env.COLLECTOR="<collector-name>",env.CONSOLE="<Console-id>",env.INCLUDE_TLS="on" --set-file ca=<absolute path of ca.pem file> --set-file serverkey=<absolute path of server-key.pem file> --set-file servercert=<absolute path of server-cert.pem file> --set replicas=<no of replicas> --set image.tag=0.272.0
    

    コレクターの構成時に使用される docker コマンドを使用して、helm コマンドの値を検索します。 次に例を示します。

    (echo <Generated ID>) | docker run --name SyslogTLStest
    

正常に完了すると、ログには、mcr.microsoft.com からイメージをプルし、コンテナーの BLOB の作成を続行することが示されます。

詳細については、「継続的なレポートのために自動ログ アップロードを構成する」をご覧ください。