Konfigurace automatického odesílání protokolů pro průběžné sestavy

Poznámka

Přejmenovali jsme Microsoft Cloud App Security. Teď se nazývá Microsoft Defender for Cloud Apps. V nadcházejících týdnech budeme aktualizovat snímky obrazovky a pokyny tady a na souvisejících stránkách. Další informace o této změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Microsoftu najdete na blogu Microsoft Ignite Security.

Kolektory protokolů umožňují snadnou automatizaci odesílání protokolů z vaší sítě. Kolektor protokolů běží ve vaší síti a přijímá protokoly prostřednictvím úlohy Syslog nebo FTP. Každý protokol se automaticky zpracovává, komprimuje a přenášejí na portál. Protokoly FTP se nahrají Microsoft Defender for Cloud Apps po dokončení přenosu FTP do kolektoru protokolů. V případě syslogu kolektor protokolů zapíše přijaté protokoly na disk. Potom kolektor soubor nahraje do Defender for Cloud Apps, pokud je velikost souboru větší než 40 kB.

Po nahrání protokolu do Defender for Cloud Apps se přesune do záložního adresáře. Adresář zálohování ukládá posledních 20 protokolů. Když dorazí nové protokoly, staré protokoly se odstraní. Pokaždé, když je místo na disku kolektoru protokolů zaplněno, kolektor protokolů zahodí nové protokoly, dokud nebude více volného místa na disku. Když k tomu dojde, na kartě Kolektory protokolů se Upload automaticky zobrazí upozornění.

Před nastavením automatického shromažďování souborů protokolu ověřte, že protokol odpovídá očekávanému typu protokolu. Chcete zajistit, aby Defender for Cloud Aplikace mohli analyzovat váš konkrétní soubor. Další informace najdete v tématu Použití protokolů provozu pro Cloud Discovery.

Poznámka

  • Defender for Cloud Apps podporuje předávání protokolů ze serveru SIEM kolektoru protokolů za předpokladu, že se protokoly předá v původním formátu. Důrazně ale doporučujeme integrovat kolektor protokolů přímo s bránou firewall nebo proxy serverem.
  • Kolektor protokolů komprimuje data před tím, než se nahrají. Odchozí provoz v kolektoru protokolů bude 10 % velikosti příchozích protokolů provozu.
  • Pokud kolektor protokolů narazí na problémy, obdržíte upozornění poté, co data nebyla přijata po dobu 48 hodin.

Režimy nasazení

Kolektor protokolů podporuje režim nasazení kontejneru. Běží jako image Dockeru v místním WindowsUbuntu, Ubuntu v Azure, místně RHEL nebo CentOS.

Další kroky