Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn die automatische Bereitstellung im Defender für containerplan aktiviert ist, stellt Microsoft Defender for Cloud den Defender Sensor für unterstützte Kubernetes-Cluster bereit.
Um die Sensorbereitstellung für bestimmte Cluster manuell zu verwalten, fügen Sie ein Ausschlusstag hinzu, um die automatische Bereitstellung zu verhindern.
Sie können Ausschlusstags für die folgenden Clustertypen verwenden:
- Azure Kubernetes Service (AKS)
- Amazon Elastic Kubernetes Service (EKS)
- Google Kubernetes Engine (GKE)
Note
Ausschlusstags werden für Arc-fähige Kubernetes-Cluster in lokalen Umgebungen nicht unterstützt.
Prerequisites
- Defender für Container ist aktiviert und die automatische Bereitstellung ist eingeschaltet.
Ausschließen eines Clusters von der automatischen Sensorbereitstellung
Um einen Cluster von der automatischen Bereitstellung des Defender-Sensors auszuschließen:
Von Bedeutung
Fügen Sie das Ausschluss-Tag hinzu, bevor die automatische Bereitstellung den Defender-Sensor bereitstellt. Wenn der Defender Sensor bereits bereitgestellt wurde, entfernt das Hinzufügen des Tags die vorhandene Bereitstellung nicht.
So schließen Sie einen AKS-Cluster von der automatischen Bereitstellung des Defender-Sensors aus:
Melden Sie sich im Azure-Portal an.
Wechseln Sie zu Kubernetes-Diensten.
Wählen Sie den relevanten AKS-Cluster aus.
Wählen Sie Tags aus.
Fügen Sie das folgende Tag hinzu:
-
Name:
ms_defender_container_exclude_sensors -
Wert:
true
-
Name:
Wählen Sie Anwenden.
Nächste Schritte
Erfahren Sie <, wie Sie den Defender Sensor mithilfe von Helm installieren>>.
Erfahren Sie, wie Sie Defender Komponenten mithilfe von Azure CLI bereitstellen.