Azure Kubernetes Service'te (AKS) Docker kullanarak otomatik günlük yüklemeyi yapılandırma (Önizleme)
Bu makalede, Azure Kubernetes Service'te (AKS) docker kapsayıcısı kullanarak Bulut için Defender Uygulamalarında sürekli raporlar için otomatik günlük yüklemenin nasıl yapılandırıldığı açıklanır.
Not
Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketindeki sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft Defender XDR. Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.
Kurulum ve yapılandırma
Microsoft Defender XDR'de oturum açın ve Ayarlar Cloud Apps > Cloud Discovery > Otomatik günlük yükleme'yi seçin.>
Veri kaynakları sekmesinde tanımlanmış bir veri kaynağınız olduğundan emin olun. Eklemezseniz, veri kaynağı ekle'yi seçerek veri kaynağı ekleyin.
Kiracınızda dağıtılan tüm günlük toplayıcılarını listeleyen Günlük toplayıcıları sekmesini seçin.
Günlük toplayıcı ekle bağlantısını seçin. Ardından, Günlük toplayıcı oluştur iletişim kutusuna şunu girin:
Alan Veri Akışı Açıklaması Adı Günlük toplayıcısının kullandığı iç adlandırma standardınız veya site konumunuz gibi anahtar bilgilerine göre anlamlı bir ad girin. Ana bilgisayar IP adresi veya FQDN Günlük toplayıcınızın konak makinesini veya sanal makine (VM) IP adresini girin. Syslog hizmetinizin veya güvenlik duvarınızın girdiğiniz IP adresine / FQDN'ye erişebildiğinden emin olun. Veri kaynakları Kullanmak istediğiniz veri kaynağını seçin. Birden çok veri kaynağı kullanıyorsanız, günlük toplayıcısının verileri tutarlı bir şekilde göndermeye devam edebilmesi için seçilen kaynak ayrı bir bağlantı noktasına uygulanır.
Örneğin, aşağıdaki listede veri kaynağı ve bağlantı noktası birleşimleri örnekleri gösterilmektedir:
- Palo Alto: 601
- CheckPoint: 602
- ZScaler: 603Özel durumunuzla ilgili ekranda daha fazla yönerge göstermek için Oluştur'u seçin.
AKS küme yapılandırmanıza gidin ve şunları çalıştırın:
kubectl config use-context <name of AKS cluster>Helm komutunu aşağıdaki söz dizimini kullanarak çalıştırın:
helm install <release-name> oci://agentspublic.azurecr.io/logcollector-chart --version 0.1.0 --set inputString="<generated id> ",env.PUBLICIP="<public id>",env.SYSLOG="true",env.COLLECTOR="<collector-name>",env.CONSOLE="<Console-id>",env.INCLUDE_TLS="on" --set-file ca=<absolute path of ca.pem file> --set-file serverkey=<absolute path of server-key.pem file> --set-file servercert=<absolute path of server-cert.pem file> --set replicas=<no of replicas> --set image.tag=0.272.0Toplayıcı yapılandırılırken kullanılan docker komutunu kullanarak helm komutunun değerlerini bulun. Örneğin:
(echo <Generated ID>) | docker run --name SyslogTLStest
Başarılı olduğunda, günlükler mcr.microsoft.com bir görüntü çektiğini ve kapsayıcı için blob oluşturmaya devam ettiğini gösterir.
İlgili içerik
Daha fazla bilgi için bkz . Sürekli raporlar için otomatik günlük yüklemeyi yapılandırma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin