在 Azure 中添加 Linux Defender 扩展时出现问题
问题描述 投票:0回答:2
注:交叉发布在 Hashicorp 论坛:https://discuss.hashicorp.com/t/problems-in-adding-linux-defender-extension-in-azure/53949
我正在尝试将 MS Defender 扩展添加到 Azure 中的 Linux VM (rockylinux 8.x)。这是我的地形代码:
resource "azurerm_virtual_machine_extension" "linux_defender" {
name = "linux_defender"
virtual_machine_id = azurerm_virtual_machine.linuxvm[0].id
auto_upgrade_minor_version = "true"
publisher = "Microsoft.Azure.AzureDefenderForServers"
type = "MDE.Linux"
type_handler_version = "1.0"
}
当我执行它时,出现以下错误:
Error: Code="VMExtensionHandlerNonTransientError" Message="The handler for VM extension type 'Microsoft.Azure.AzureDefenderForServers.MDE.Linux' has reported terminal failure for VM extension 'linux_defender' with error message: '[ExtensionOperationError] Non-zero exit code: 53, /var/lib/waagent/Microsoft.Azure.AzureDefenderForServers.MDE.Linux-1.0.3.7/PythonRunner.sh src/MdeExtensionHandler.py enable\n[stdout]\nPython 3.6.8\n\n\n[stderr]\n2023-05-18 16:20:02,212, INFO - Start executing handler action: enable\n2023-05-18 16:20:02,213, ERROR - Failed to retrieve configuration. Expecting value: line 1 column 1 (char 0)\n'.\r\n \r\n'Enable handler for the extension failed. More information on troubleshooting is available at https://aka.ms/vmextensionlinuxtroubleshoot'"
│
│ with module.virtual_machines["d-rhub-vm0"].azurerm_virtual_machine_extension.linux_defender[0],
是否有人成功在 Azure 中为 Redhat 风格的 Linux 添加了服务器的 Defender 扩展? 我不确定 Defender 是否从 Azure 市场映像预加载到 Linux 中?
2个回答
0
投票
投票
检查以下代码:
启用Azure Defender:源代码来自:Microsoft Defender terraform-Github
代码:
resource "azurerm_subscription_policy_assignment" "assgn_asb" {
name = "azuresecuritybenchmark"
display_name = "Azure Security Benchmark"
policy_definition_id = "/providers/Microsoft.Authorization/policySetDefinitions/1f3afdf9-d0c9-4c3d-847f-89da613e70a8"
subscription_id = data.azurerm_subscription.current.id
}
....
resource "azurerm_security_center_subscription_pricing" "mdc_servers" {
tier = "Standard"
resource_type = "VirtualMachines"
}
resource "azurerm_security_center_setting" "setting_mcas" {
setting_name = "MCAS"
enabled = false
}
resource "azurerm_security_center_setting" "setting_mde" {
setting_name = "WDATP"
enabled = true
}
此处启用 loganalytics 代理或 azure 监视器代理。
resource "azurerm_security_center_auto_provisioning" "auto-provisioning" {
auto_provision = "On"
}
创建一个日志分析工作区来存储这些日志。
resource "azurerm_security_center_workspace" "myloga_workspace" {
scope = data.azurerm_subscription.current.id
workspace_id = azurerm_log_analytics_workspace.myloga_workspace.id
}
resource "azurerm_subscription_policy_assignment" "auto-provisioning" {
name = "mdc-va-autoprovisioning"
display_name = "Machines to receive a vulnerability assessment provider"
policy_definition_id = "/providers/Microsoft.Authorization/policyDefinitions/13ce0167-8ca6-4048-8e6b-f996402e3c1b"
subscription_id = data.azurerm_subscription.current.id
identity {
type = "SystemAssigned"
}
location = "West US2"
parameters =..
}
resource "azurerm_role_assignment" "auto-provrole" {
scope = data.azurerm_subscription.current.id
role_definition_id = "/providers/Microsoft.Authorization/roleDefinitions/fb1c8493-542b-48eb-b624-b4c8fea62acd"
principal_id = azurerm_subscription_policy_assignment.va-auto-provisioning.identity[0].principal_id
}
resource "azurerm_security_center_automation" "la-exports" {
name = "ExportToWorkspace"
location =data.azurerm_resource_group.example.location
resource_group_name = data.azurerm_resource_group.example.name
action {
type = "loganalytics"
resource_id = azurerm_log_analytics_workspace.myloga_workspace.id
}
source {
event_source = "Alerts"
rule_set {
rule {
property_path = "Severity"
operator = "Equals"
expected_value = "High"
property_type = "String"
}
rule {
property_path = "Severity"
operator = "Equals"
expected_value = "Medium"
property_type = "String"
}
}
}
source {
event_source = "SecureScores"
}
source {
event_source = "SecureScoreControls"
}
scopes = [ data.azurerm_subscription.current.id ]
}
注: 启用自动部署后,Defender for Endpoint for Linux 安装将在具有预先存在的正在运行服务的计算机上中止
同时检查 可能的解决方案 VMExtensionProvisioningError|微软学习
参考:启用集成 |微软学习
0
投票
投票
仅应为 MDC Defender for Servers 客户安装此扩展。上述kavyaS提供的说明将其打开,并解释了如何打开MDE扩展的自动配置设置。请注意,还应打开其他 2 个设置(Linux 以及 Windows Server 2012R2 和 2016 的统一代理)
最新问题
- 如何在Android Kotlin中每5秒致电API?
- Sci-kit学习:研究错误分类的数据
- 如何从C#中的QueryPerformancecount
- 不能将ApplicationSights的度量添加到Azure
- 我如何禁用,在键入点(。)视觉工作室后会自动打印fileStyleUriparSer? 不要误会我的意思,我想要这些建议,但我不希望Visual Studio自动
- 我有一个vba excel模型,我将其分为两个单独的工作簿: 包含模型的所有输入的InputswB, RunnerWB,其中包含大部分VBA代码(以及所有
- 在bash中``读''的目的是什么?您如何使用它?
- 如何在C#中为帐户中创建持久字典?
- 如何从另一个数组的值中生成一个随机数组,其值的总和在预定的范围内? 我有一系列正整数,例如[10,25,40,55,80,110]。 我想能够指定一个范围,例如100-150,并从此预先存在的数组中生成一个新数组,其中新的
- 如何支持更改登录电子邮件与Auth0
- 我正在尝试将JS文件保存在Chrome覆盖文件的指定文件夹中,并且每当我按右键单击然后单击“保存为覆盖”时,该文件就不会保存在文件夹中。 \
- 以下反应组件之间有什么区别? [重复]
- 我们如何在角度测试httpresource? 我喜欢Angular的新httpresource,它做了很多我很久以来一直想要的事情。它确实可以使生活更轻松。 但是,我在用茉莉花测试httpresource时遇到麻烦...
- 如何在.NET应用程序中访问GCP Secret Manager,并配置了代理? 我在Google Cloud Run上托管了一个.NET应用程序,需要访问GCP Secret Manager。我的应用程序可以正常工作,但是当我使用环境变量设置代理时(http ...
- 每个子图旁边的传说,python
- 将GhostPCL与图像转换为PDF
- 我有一个IoT中心和用Python编写的Azure函数应用程序。我希望Azure功能能够触发Hub收到的消息。
- 在运行Django测试之前,加载SQL转储
- 如何在我的React节点项目中添加自定义HLS依赖关系的正确方法? 我想从https://github.com/video-dev/hls.js修改来源,然后将其添加到我的项目中。 我下载了https://github.com/video-dev/hls.js消息来源,进行了一些更改,并运行了NPM Run Build。 t ...
- 有人可以在MaxScript中解释struct定义内部的结构定义。
© www.soinside.com 2019 - 2025. All rights reserved.