Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque l’approvisionnement automatique est activé dans le plan Defender pour conteneurs, Microsoft Defender for Cloud déploie le capteur Defender sur les clusters Kubernetes pris en charge.
Pour gérer manuellement le déploiement de capteurs pour des clusters spécifiques, ajoutez une balise d’exclusion pour empêcher le déploiement automatique.
Vous pouvez utiliser des balises d’exclusion sur les types de cluster suivants :
- Azure Kubernetes Service (AKS)
- Amazon Elastic Kubernetes Service (EKS)
- Google Kubernetes Engine (GKE)
Note
Les balises d’exclusion ne sont pas prises en charge pour les clusters Kubernetes avec Arc dans les environnements locaux.
Prerequisites
- Defender pour conteneurs est activé avec l’approvisionnement automatique activé.
Exclure un cluster du déploiement automatique du capteur
Pour exclure un cluster du déploiement automatique de capteurs Defender :
Important
Ajoutez la balise d'exclusion avant que le déploiement automatique du capteur Defender ne commence. Si le capteur Defender est déjà déployé, l'ajout de la balise ne supprime pas le déploiement existant.
Pour exclure un cluster AKS du déploiement automatique de capteurs Defender :
Connectez-vous au portail Azure.
Accédez aux services Kubernetes.
Sélectionnez le cluster AKS approprié.
Sélectionner Étiquettes.
Ajoutez la balise suivante :
-
Nom :
ms_defender_container_exclude_sensors -
Valeur :
true
-
Nom :
Sélectionnez Appliquer.
Étapes suivantes
Découvrez comment installer le capteur Defender à l’aide de Helm.
Découvrez comment déployer des composants Defender à l’aide de Azure CLI.