Automatikus naplófeltöltés konfigurálása folyamatos jelentésekhez

  • Cikk
  • 2 perc alatt elolvasható

Megjegyzés

  • Átneveztük Microsoft Cloud App Security. Most már Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben frissítjük a képernyőképeket és az utasításokat itt és a kapcsolódó oldalakon. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. Ha többet szeretne megtudni a Microsoft biztonsági szolgáltatásainak átnevezéséről, tekintse meg a Microsoft Ignite Security blogot.

  • Microsoft Defender for Cloud Apps Microsoft 365 Defender része. A Microsoft 365 Defender portálon a biztonsági rendszergazdák egy helyen hajthatják végre biztonsági feladataikat. Ez leegyszerűsíti a munkafolyamatokat, és hozzáadja a többi Microsoft 365 Defender szolgáltatás funkcióit. Microsoft 365 Defender lesz a microsoftos identitások, adatok, eszközök, alkalmazások és infrastruktúra biztonságának monitorozása és kezelése. Ezekről a változásokról a Microsoft 365 Defender Microsoft Defender for Cloud Apps című témakörben talál további információt.

A naplógyűjtők segítségével könnyedén és automatikus módon töltheti fel a hálózatáról készült naplókat. A naplógyűjtő a hálózaton fut, a naplókat pedig a Syslog vagy FTP segítségével fogadja. A rendszer minden naplót automatikusan feldolgoz, tömörít és továbbít a portálra. Az FTP-naplók Microsoft Defender for Cloud Apps lesznek feltöltve, miután a fájl befejezte az FTP-átvitelt a naplógyűjtőbe. A Syslog esetében a naplógyűjtő a kapott naplókat a lemezre írja. Ezután a gyűjtő feltölti a fájlt az Felhőhöz készült Defender Apps alkalmazásba, ha a fájl mérete meghaladja a 40 KB-ot.

Miután feltöltött egy naplót Felhőhöz készült Defender Appsbe, a rendszer áthelyezi egy biztonsági mentési könyvtárba. A biztonsági mentési könyvtár az utolsó 20 naplót tárolja. Amikor új naplók érkeznek, a régiek törlődnek. Amikor a naplógyűjtő lemezterülete megtelt, a naplógyűjtő új naplókat csepegtet, amíg több szabad lemezterület nem lesz. Ez esetben a Naplók feltöltése automatikus beállításainak Naplógyűjtők lapján figyelmeztetés jelenik meg.

Az automatikus naplófájlgyűjtés beállítása előtt ellenőrizze, hogy a napló megfelel-e a várt naplótípusnak. Győződjön meg arról, hogy Felhőhöz készült Defender Apps elemezni tudja az adott fájlt. További információ: Forgalomnaplók használata a Cloud Discoveryhez.

Megjegyzés

  • Felhőhöz készült Defender Apps támogatja a naplók SIEM-kiszolgálóról a Naplógyűjtőbe való továbbítását, feltéve, hogy a naplók továbbítása az eredeti formátumban történik. Erősen ajánlott azonban a naplógyűjtőt közvetlenül a tűzfallal és/vagy proxyval integrálni.
  • A naplógyűjtő a feltöltés előtt tömöríti az adatokat. A naplógyűjtő kimenő forgalma a kapott forgalmi naplók méretének 10%-a lesz.
  • Ha a naplógyűjtő problémákba ütközik, riasztást kap, miután az adatok 48 órán keresztül nem érkeztek meg.

Üzembehelyezési módok

A Naplógyűjtő támogatja a tároló üzembe helyezési módját. Docker-rendszerképként fut Windows, helyszíni Ubuntu, Azure-beli Ubuntu, helyszíni RHEL vagy CentOS rendszeren.

Következő lépések

Cloud Discovery-adatok használata