Partilhar via

Configurar o carregamento automático de registos com o Docker no Azure Kubernetes Service (AKS)

  • Artigo

Este artigo descreve como configurar o carregamento automático de registos para relatórios contínuos no Defender for Cloud Apps através de um contentor do Docker no Azure Kubernetes Service (AKS).

Nota

Microsoft Defender for Cloud Apps faz agora parte do Microsoft Defender XDR, que correlaciona sinais de todo o conjunto de Microsoft Defender e fornece capacidades de deteção, investigação e resposta poderosas ao nível do incidente. Para obter mais informações, veja Microsoft Defender for Cloud Apps no Microsoft Defender XDR.

Configuração

  1. Inicie sessão em Microsoft Defender XDR e selecione Definições > Cloud Apps > Carregamento automático de registos da Cloud Discovery>.

  2. Certifique-se de que tem uma origem de dados definida no separador Origens de dados . Se não o fizer, selecione Adicionar uma origem de dados para adicionar uma.

  3. Selecione o separador Recoletores de registos , que lista todos os recoletores de registos implementados no seu inquilino.

  4. Selecione a ligação Adicionar recoletor de registos . Em seguida, na caixa de diálogo Criar recoletor de registos , introduza:

    Campo Descrição
    Nome Introduza um nome significativo, com base nas informações principais que o recoletor de registos utiliza, como o padrão de nomenclatura interna ou uma localização do site.
    Endereço IP do anfitrião ou FQDN Introduza o endereço IP da máquina anfitriã ou da máquina virtual (VM) do recoletor de registos. Certifique-se de que o seu serviço syslog ou firewall pode aceder ao endereço IP/FQDN que introduzir.
    Origens de dados Selecione a origem de dados que pretende utilizar. Se estiver a utilizar várias origens de dados, a origem selecionada é aplicada a uma porta separada para que o recoletor de registos possa continuar a enviar dados de forma consistente.

    Por exemplo, a lista seguinte mostra exemplos de combinações de origens de dados e portas:
    - Palo Alto: 601
    - CheckPoint: 602
    - ZScaler: 603

  5. Selecione Criar para mostrar mais instruções no ecrã para a sua situação específica.

  6. Aceda à configuração do cluster do AKS e execute:

    kubectl config use-context <name of AKS cluster>

  7. Execute o comando helm com a seguinte sintaxe:

    helm install <release-name> oci://agentspublic.azurecr.io/logcollector-chart --version 1.0.0 --set inputString="<generated id> ",env.PUBLICIP="<public ip>",env.SYSLOG="true",env.COLLECTOR="<collector-name>",env.CONSOLE="<Console-id>",env.INCLUDE_TLS="on" --set-file ca=<absolute path of ca.pem file> --set-file serverkey=<absolute path of server-key.pem file> --set-file servercert=<absolute path of server-cert.pem file> --set replicas=<no of replicas> --set image.tag=0.272.0

    Localize os valores do comando helm com o comando docker utilizado quando o recoletor está configurado. Por exemplo:

    (echo <Generated ID>) | docker run --name SyslogTLStest

Quando for bem-sucedido, os registos mostram a solicitação de uma imagem de mcr.microsoft.com e a continuação da criação de blobs para o contentor.

Conteúdos relacionados

Para obter mais informações, veja Configurar o carregamento automático de registos para relatórios contínuos.