Установка MDATP в Docker в образе Linux

Кто-нибудь смог установить MDATP в образ Linux Docker?

Мы пробовали CentOS, Debian и Ubuntu, и у всех одна и та же проблема. Я успешно установил MDATP, когда Linux является полноценным хостом, но не в Docker.

Я следую этим инструкциям: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/linux-install-manually .

Я предварил установку:

      apt-get -y install curl libplist-utils gpg apt-transport-https libseccomp2 libuuid1 libatomic1 libc6 python3 uuid-runtime dmidecode auditd libselinux1 systemd

На этой странице говорится, что для MDATP требуется systemd: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-linux

Мне удалось заставить systemd и аудит работать с образом, который его поддерживал (centos/systemd), и этими строками в Dockerfile:

      VOLUME [ "/sys/fs/cgroup" ]
CMD [ "/usr/sbin/init" ]

Теперь я застрял при загрузке библиотек:


      [root@7061463d26f5 src]# systemctl status mdatp
    ● mdatp.service - Microsoft Defender ATP
      Loaded: loaded (/usr/lib/systemd/system/mdatp.service; enabled; vendor preset: disabled)
      Active: deactivating (stop-sigterm) (Result: exit-code) since Sat 2021-03-13 00:54:54 PST; 4s ago
     Process: 1389 ExecStart=/opt/microsoft/mdatp/sbin/wdavdaemon (code=exited, status=111)
    Main PID: 1389 (code=exited, status=111)
      CGroup: /docker/7061463d26f5ea10a880ad4209ea11b1a7c05349cb5a9641a0ac12245c51b674/system.slice/mdatp.service
              └─1412 /opt/microsoft/mdatp/sbin/wdavdaemon edr 11 10 3
    Mar 13 00:54:54 7061463d26f5 systemd[1]: Started Microsoft Defender ATP.
    Mar 13 00:54:54 7061463d26f5 systemd[1]: mdatp.service: main process exited, code=exited, status=111/n/a
    [root@7061463d26f5 src]# /opt/microsoft/mdatp/sbin/wdavdaemon &
    [1] 1654
    [root@7061463d26f5 src]# /opt/microsoft/mdatp/sbin/crashpad_handler: error while loading shared libraries: libc++.so.1: cannot open shared object file: No such file or directory
    [root@7061463d26f5 src]# ll /opt/microsoft/mdatp/lib/libc++.so.1
    -rw-r--r-- 1 root root 879240 Mar  8 05:56 /opt/microsoft/mdatp/lib/libc++.so.1
[root@7061463d26f5 src]# grep LD /usr/lib/systemd/system/mdatp.service
Environment=LD_LIBRARY_PATH=/opt/microsoft/mdatp/lib/

Как видите, «недостающая» библиотека существует и, похоже, настроена правильно. Возможно, переменная env неверна?

Возможно, этот человек использовал образ Linux Docker: https://dawnbringer.net/blog/1085/msatp_debian10 .

Наша корпоративная служба поддержки MS сообщила, что Docker не поддерживается, и закрыла дело.

Есть идеи, как мне продолжить?

0 ответов

Другие вопросы по тегам