다음을 통해 공유


AKS(Azure Kubernetes Service Docker를 사용하여 자동 로그 업로드 구성)

이 문서에서는 AKS(Azure Kubernetes Service Docker 컨테이너)를 사용하여 Defender for Cloud Apps 연속 보고서에 대한 자동 로그 업로드를 구성하는 방법을 설명합니다.

참고

Microsoft Defender for Cloud Apps 이제 Microsoft Defender 제품군 전체의 신호를 상호 연관시키고 인시던트 수준 검색, 조사 및 강력한 대응 기능을 제공하는 Microsoft Defender XDR 일부입니다. 자세한 내용은 Microsoft Defender XDR Microsoft Defender for Cloud Apps 참조하세요.

설정 및 구성

  1. Microsoft Defender XDR 로그인하고 설정 > Cloud Apps > Cloud Discovery > 자동 로그 업로드를 선택합니다.

  2. 데이터 원본 탭에 데이터 원본이 정의되었는지 확인 합니다 . 그렇지 않은 경우 데이터 원본 추가를 선택하여 추가합니다.

  3. 테넌트에서 배포된 모든 로그 수집 기를 나열하는 로그 수집기 탭을 선택합니다.

  4. 로그 수집기 추가 링크를 선택합니다. 그런 다음 로그 수집기 만들기 대화 상자에 다음을 입력합니다.

    필드 설명
    이름 로그 수집기에서 사용하는 주요 정보(예: 내부 명명 표준 또는 사이트 위치)에 따라 의미 있는 이름을 입력합니다.
    호스트 IP 주소 또는 FQDN 로그 수집기 호스트 컴퓨터 또는 VM(가상 머신) IP 주소를 입력합니다. syslog 서비스 또는 방화벽이 입력한 IP 주소/FQDN에 액세스할 수 있는지 확인합니다.
    데이터 원본 사용할 데이터 원본을 선택합니다. 여러 데이터 원본을 사용하는 경우 로그 수집기가 지속적으로 데이터를 보낼 수 있도록 선택한 원본이 별도의 포트에 적용됩니다.

    예를 들어 다음 목록에서는 데이터 원본 및 포트 조합의 예를 보여 줍니다.
    - 팔로 알토: 601
    - CheckPoint: 602
    - ZScaler: 603
  5. 만들기를 선택하여 특정 상황에 대한 추가 지침을 화면에 표시합니다.

  6. AKS 클러스터 구성으로 이동하여 다음을 실행합니다.

    kubectl config use-context <name of AKS cluster>
    
  7. 다음 구문을 사용하여 helm 명령을 실행합니다.

    helm install <release-name> oci://agentspublic.azurecr.io/logcollector-chart --version 1.0.0 --set inputString="<generated id> ",env.PUBLICIP="<public ip>",env.SYSLOG="true",env.COLLECTOR="<collector-name>",env.CONSOLE="<Console-id>",env.INCLUDE_TLS="on" --set-file ca=<absolute path of ca.pem file> --set-file serverkey=<absolute path of server-key.pem file> --set-file servercert=<absolute path of server-cert.pem file> --set replicas=<no of replicas> --set image.tag=0.272.0
    

    수집기가 구성되면 사용되는 docker 명령을 사용하여 helm 명령의 값을 찾습니다. 예시:

    (echo <Generated ID>) | docker run --name SyslogTLStest
    

성공하면 로그는 mcr.microsoft.com 이미지를 끌어오고 컨테이너에 대한 Blob을 계속 만드는 것을 보여 줍니다.

자세한 내용은 연속 보고서에 대한 자동 로그 업로드 구성을 참조하세요.