A következőkre vonatkozik: a Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Ubuntu és RHEL helyszíni dockerDocker on Ubuntu and RHEL on-premises

Technikai követelményekTechnical requirements

  • Az operációs rendszer: Ubuntu 14.04 és 16.04 (az újabb verziók, forduljon a támogatási szolgálathoz), vagy RHEL 7,2 vagy újabbOS: Ubuntu 14.04 and 16.04 (for newer versions, contact support), or RHEL 7.2 or higher

  • Lemezterület: 250 GBDisk space: 250 GB

  • Processzor: 2CPU: 2

  • RAM: 4 GBRAM: 4 GB

  • A tűzfal beállítása a hálózati vonatkozó követelményekSet your firewall as described in Network requirements

A naplógyűjtő teljesítményeLog collector performance

A naplógyűjtő óránként 50 GB mennyiségű napló sikeres kezelésére képes.The Log collector can successfully handle log capacity of up to 50 GB per hour. A naplógyűjtési folyamat legfontosabb szűk keresztmetszetei a következők:The main bottlenecks in the log collection process are:

  • Hálózati sávszélesség – a hálózati sávszélesség határozza meg a napló feltöltési sebességét.Network bandwidth - your network bandwidth determines the log upload speed.

  • Az informatikai részleg által a virtuális gép számára kiosztott I/O-teljesítmény - azt határozza meg, hogy a rendszer milyen sebességgel írja a naplókat a naplógyűjtő merevlemezére.I/O performance of the virtual machine allocated by your IT - determines the speed at which logs are written to the log collector’s disk. A naplógyűjtő beépített biztonsági mechanizmussal rendelkezik, amely nyomon követi, hogy a naplók milyen sebességgel érkeznek, és ezt az értéket összehasonlítja a feltöltési sebességgel.The log collector has a built-in safety mechanism that monitors the rate at which logs arrive and compares it to the upload rate. Hálózati torlódás esetén a naplógyűjtő megkezdi a naplófájlok eldobását.In cases of congestion, the log collector starts to drop log files. Ha a telepítő általában meghaladja az 50 GB-os óránként, javasoljuk, hogy felosztja a forgalmat több naplógyűjtő között.If your setup generally exceeds 50 GB per hour, it is recommended that you split the traffic between multiple log collectors.

Beállítás és konfigurálásSet up and configuration

  1. Lépjen az automatikus feltöltés beállításait tartalmazó lapra:Go to the automated upload setting page:
    A Cloud App Security portálon kattintson a beállítások ikonra beállítások ikonra követ Naplógyűjtők.In the Cloud App Security portal, click the settings icon settings icon followed by Log collectors.

  2. Hozzon létre megfelelő adatforrást minden olyan tűzfalhoz vagy proxyhoz, amelyről naplókat kívánt feltölteni:For each firewall or proxy from which you want to upload logs, create a matching data source:

    ubuntu1

    a.a. Kattintson az Adatforrás hozzáadása lehetőségre.Click Add data source.

    b.b. Nevezze el a proxyt vagy a tűzfalat.Name your proxy or firewall.

    c.c. Válassza ki a készüléket a Forrás listáról.Select the appliance from the Source list. Ha egyéni naplóformátumban működik együtt a hálózati készüléknek, amelyek nem kifejezetten felsorolt, lásd: használata az egyéni napló elemző konfigurációs utasításokat.If you select Custom log format to work with a network appliance that is not specifically listed, see Working with the custom log parser for configuration instructions.

    d.d. Hasonlítsa össze a naplót a várt naplóformátum mintájával.Compare your log with the sample of the expected log format. Ha a napló fájlformátuma nem egyezik a minta formátumával, az adatforrást Egyéb adatforrásként kell hozzáadnia.If your log file format does not match this sample, you should add your data source as Other.

    e.e. Állítsa be a fogadó típusa vagy FTP, ftps-t, Syslog – UDP, vagy Syslog – TCP, vagy Syslog – TLS.Set the Receiver type to either FTP, FTPS, Syslog – UDP, or Syslog – TCP, or Syslog – TLS.

    Megjegyzés

    További beállítások vagy a tűzfal /-proxy (ftps-t és a Syslog-TLS) biztonságos átviteli protokollok gyakran integrálása szükséges.Integrating with secure transfer protocols (FTPS and Syslog – TLS) often requires additional settings or your firewall/proxy.

    f.f. Minden olyan tűzfal és proxy esetében ismételje meg a műveletet, amelynek a naplói alkalmasak a hálózati forgalom meghatározására.Repeat this process for each firewall and proxy whose logs can be used to detect traffic on your network.

  3. Lépjen a lap felső részén található Naplógyűjtők lapra.Go to the Log collectors tab at the top.

    a.a. Kattintson a Naplógyűjtő felvétele gombra.Click Add log collector.

    b.b. Nevezze el a naplógyűjtőt.Give the log collector a name.

    c.c. Adja meg a állomás IP-cím a gép a Docker telepítéséhez használhatja.Enter the Host IP address of the machine you will use to deploy the Docker.

    Megjegyzés

    A gazdagép IP-címe lehet cserélni a számítógépnek a neve, ha egy DNS-kiszolgáló (vagy egyenértékű), amely feloldja az állomás neve.The host IP address can be replaced with the machine name, if there is a DNS server (or equivalent) that will resolve the host name.

    d.d. Válassza ki az összes adatforrások az gyűjtőhöz csatlakoztatni, és kattintson a kívánt frissítés menteni a konfigurációs lásd a következő központi telepítési lépéseket.Select all Data sources that you want to connect to the collector, and click Update to save the configuration see the next deployment steps.

    ubuntu2

    Megjegyzés

    • Egy naplógyűjtő több adatforrás kezelésére is alkalmas.A single Log collector can handle multiple data sources.
    • Másolja le a képernyőn látható adatokat, mert a naplógyűjtő és a Cloud App Security portál közötti kommunikáció konfigurálása során szüksége lesz ezekre.Copy the contents of the screen because you will need the information when you configure the Log Collector to communicate with Cloud App Security. Ha a Syslog fogadótípust választotta, akkor az információk között azt is megtalálja, hogy a Syslog-figyelő melyik portot figyeli.If you selected Syslog, this information will include information about which port the Syslog listener is listening on.
  4. További információ a központi telepítéshez jelenik meg.Further deployment information will appear. Másolás parancs futtatásával a párbeszédpanelen.Copy the run command from the dialog. Használható a Másolás Vágólapra ikon Másolás Vágólapra ikon.You can use the copy to clipboard icon copy to clipboard icon.

  5. Exportálás a várt adatforrás-konfiguráció.Export the expected data source configuration. Ez a konfiguráció ismerteti, hogyan kell beállítani a Tevékenységnaplói exportálás a készülékeinek.This configuration describes how you should set the log export in your appliances.

    Naplógyűjtő létrehozása

2. lépés – a helyi számítógépre telepítéseStep 2 – On-premises deployment of your machine

Megjegyzés

A következő lépések azt mutatják be, a központi telepítést, Ubuntu.The following steps describe the deployment in Ubuntu. Az üzembe helyezés lépései a más platformok némileg eltérőek.The deployment steps for other platforms are slightly different.

  1. Nyisson meg egy terminált a Ubuntu számítógépre.Open a terminal on your Ubuntu machine.

  2. Módosítsa az root jogosultságot a parancs segítségével: sudo -iChange to root privileges using the command: sudo -i

  3. A hálózati proxy megkerülése, futtassa az alábbi két parancsot:To bypass a proxy in your network, run the following two commands:

     export http_proxy='<IP>:<PORT>' (e.g. 168.192.1.1:8888)
     export https_proxy='<IP>:<PORT>'
    
  4. Ha elfogadja a szoftverlicenc-szerződés, távolítsa el a régi változatainak és Docker CE telepítse a következő parancs futtatásával:If you accept the software license terms, uninstall old versions and install Docker CE by running the following command:

    curl -o /tmp/MCASInstallDocker.sh https://adaprodconsole.blob.core.windows.net/public-files/MCASInstallDocker.sh && chmod +x /tmp/MCASInstallDocker.sh; /tmp/MCASInstallDocker.sh

    Megjegyzés

    Ha ez a parancs a proxy tanúsítvány érvényesítése sikertelen, a parancs használatával fusson curl -k elején.If this command fails to validate your proxy certificate, run the command using curl -k at the beginning.

    ubuntu5

  5. A lemezképet adatgyűjtő a üzemeltető számítógépen a gyűjtő konfigurációs importálásával.Deploy the collector image on the hosting machine by importing the collector configuration. Ehhez a portálon létrehozott parancs másolásával.Do this by copying the run command generated in the portal. Ha konfigurálja a proxyt adja hozzá a proxy IP-cím és port számát.If you need to configure a proxy add the proxy IP address and port number. Például ha a proxy adatait 192.168.10.1:8080, a frissített futtatási parancs áll:For example, if your proxy details are 192.168.10.1:8080, your updated run command is:

        (echo 6f19225ea69cf5f178139551986d3d797c92a5a43bef46469fcc997aec2ccc6f) | docker run --name MyLogCollector -p 21:21 -p 20000-20099:20000-20099 -e "PUBLICIP='192.2.2.2'" -e "PROXY=192.168.10.1:8080" -e "CONSOLE=tenant2.eu1-rs.adallom.com" -e "COLLECTOR=MyLogCollector" --security-opt apparmor:unconfined --cap-add=SYS_ADMIN --restart unless-stopped -a stdin -i microsoft/caslogcollector starter
    

    Naplógyűjtő létrehozása

  6. Győződjön meg arról, hogy a gyűjtő megfelelően fut. a következő parancs futtatásával: docker logs \<collector_name\>Verify that the collector is running properly by running the following command: docker logs \<collector_name\>

Az üzenet: sikeresen befejeződött!You should see the message: Finished successfully!

ubuntu8

3. lépés – a helyi konfigurációs a hálózati készülékekStep 3 - On-premises configuration of your network appliances

Adja meg a hálózati tűzfalak és a proxyk beállításaiban az ezen a párbeszédpanelen szereplő utasításoknak megfelelően, hogy rendszeresen exportálják a naplókat az FTP könyvár dedikált Syslog-portjára, például:Configure your network firewalls and proxies to periodically export logs to the dedicated Syslog port of the FTP directory according to the directions in the dialog, for example:

BlueCoat_HQ - Destination path: \<<machine_name>>\BlueCoat_HQ\

4. lépés - a sikeres telepítés a Cloud App Security portálon ellenőrzéseStep 4 - Verify the successful deployment in the Cloud App Security portal

A gyűjtő állapotának a naplógyűjtő tábla, és győződjön meg arról, hogy az állapot csatlakoztatva.Check the collector status in the Log collector table and make sure the status is Connected. Ha Created, lehetséges, hogy a napló adatgyűjtő kapcsolat és elemzése még nem fejeződött be.If it is Created, it is possible that the log collector connection and parsing has not completed.

ubuntu9

Ön is végrehajthatja a Cégirányítási napló , és ellenőrizze, hogy naplók rendszeresen frissülnek a portálra.You can also go to the Governance log and verify that logs are being periodically uploaded to the portal.

Ha problémába ütközik a telepítés során, akkor olvassa el a Cloud Discovery hibaelhárítás című témakört.If you encounter problems during deployment, see Troubleshooting Cloud Discovery.

Választható - folyamatos egyéni jelentések készítéseOptional - Create custom continuous reports

Miután ellenőrizte, hogy a naplók feltöltése van folyamatban a Cloud App Security, és a jelentések előállítása bekövetkezik, egyéni jelentéseket is létrehozhat.After you have verified that the logs are being uploaded to Cloud App Security and the reports are being generated, you can create custom reports. Most már Azure Active Directory felhasználói csoportokon alapuló egyéni felderítési jelentéseket hozhat létre.You can now create custom discovery reports based on Azure Active Directory user groups. Például, ha meg szeretné tekinteni a felhő, használja az értékesítési részleg a marketing csoport felhasználói csoport importálási funkciójának a segítségével importálhatja, és aztán létrehozhat egy egyéni jelentést ehhez a csoporthoz.For example, if you want to see the cloud use of your marketing department, you can import the marketing group using the import user group feature, and then create a custom report for this group. IP-cím címke vagy az IP-címtartományok alapján jelentést testreszabhatja.You can also customize a report based on IP address tag or IP address ranges.

  1. Válassza ki a Cloud App Security portál beállítások ikonjára Cloud Discovery-beállítások majd folyamatos készült jelentések kezelése.In the Cloud App Security portal, under the Settings cog, select Cloud Discovery settings and then select Manage continuous reports.
  2. Kattintson a jelentés létrehozása gombra, majd töltse ki a mezőket.Click the Create report button and fill in the fields.
  3. Az a szűrők szerint szűrheti az adatok által az adatforrás importált felhasználói csoport, vagy a IP-cím címkéket és címtartományok.Under the Filters you can filter the data by data source, by imported user group, or by IP address tags and ranges.

Egyéni folyamatos jelentés

Lásd még:See Also

A Cloud Discovery Docker-telepítési hibáinak elhárításaTroubleshooting Cloud Discovery docker deployment

A Premier ügyfelek is beállíthatja a Cloud App Security a Premier portálról közvetlenülPremier customers can also choose Cloud App Security directly from the Premier Portal