Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cuando el aprovisionamiento automático está habilitado en el plan de Defender para contenedores, Microsoft Defender para la nube implementa el sensor de Defender en clústeres de Kubernetes compatibles.
Para administrar la implementación de sensores manualmente para clústeres específicos, agregue una etiqueta de exclusión para evitar la implementación automática.
Puede usar etiquetas de exclusión en los siguientes tipos de clúster:
- Azure Kubernetes Service (AKS)
- Amazon Elastic Kubernetes Service (EKS)
- Google Kubernetes Engine (GKE)
Nota:
Las etiquetas de exclusión no se admiten para los clústeres de Kubernetes habilitados para Arc en entornos locales.
Prerequisites
- Defender for Containers está habilitado con el aprovisionamiento automático activado.
Excluir un clúster de la implementación automática del sensor
Para excluir un clúster de la implementación automática del sensor de Defender:
Importante
Agregue la etiqueta de exclusión antes de que el aprovisionamiento automático implemente el sensor Defender. Si el sensor de Defender ya está implementado, agregar la etiqueta no quita la implementación existente.
Para excluir un clúster de AKS de la implementación automática del sensor de Defender:
Inicie sesión en Azure Portal.
Vaya a Servicios de Kubernetes.
Seleccione el clúster de AKS correspondiente.
Seleccione Etiquetas.
Agregue la etiqueta siguiente:
-
Nombre:
ms_defender_container_exclude_sensors -
Valor:
true
-
Nombre:
Seleccione Aplicar.
