Configurare Defender per Container su Azure (AKS)

Questo articolo illustra come configurare le impostazioni avanzate per Defender per contenitori nei cluster del servizio Azure Kubernetes. Illustra anche come aggiungere o rimuovere componenti dopo la distribuzione iniziale.

Configurare i componenti del piano

È possibile abilitare o disabilitare componenti specifici di Defender per contenitori:

  1. Andare su Microsoft Defender for Cloud>Impostazioni ambiente.

  2. Seleziona la tua sottoscrizione di Azure.

  3. Selezionare Impostazioni per il piano Contenitori.

  4. Attivare o disattivare i componenti:

    • Scoperta senza agente per Kubernetes
    • Valutazione della vulnerabilità del contenitore senza agente
    • Defender DaemonSet
    • Criteri di Azure per Kubernetes

    Screenshot che mostra l'attivazione dei componenti per AKS.

  5. Selezionare Continua e Salva.

Aggiungere o rimuovere componenti

Dopo la distribuzione iniziale, potrebbe essere necessario aggiungere componenti ignorati o rimuovere quelli non necessari.

Distribuire il sensore Defender in cluster esistenti

Se il sensore Defender non è stato distribuito inizialmente:

  1. Andare su Microsoft Defender per il cloud>Raccomandazioni.

  2. Cercare "I cluster del servizio Azure Kubernetes devono avere il profilo Defender abilitato".

  3. Selezionare i cluster che non hanno un sensore.

  4. Selezionare Correzione per la distribuzione.

In alternativa, usare l'interfaccia della riga di comando di Azure:

az aks update \
    --name <cluster-name> \
    --resource-group <resource-group> \
    --enable-defender

Aggiungere l'estensione Criteri di Azure

Per aggiungere la valutazione dei criteri alle distribuzioni esistenti:

az aks enable-addons \
    --addons azure-policy \
    --name <cluster-name> \
    --resource-group <resource-group>

Rimuovere il sensore Defender

Per rimuovere il sensore defender mantenendo gli altri componenti:

az aks update \
    --name <cluster-name> \
    --resource-group <resource-group> \
    --disable-defender

Rimuovere il componente aggiuntivo Criteri

Per rimuovere il componente aggiuntivo di Azure Policy:

az aks disable-addons \
    --addons azure-policy \
    --name <cluster-name> \
    --resource-group <resource-group>

Procedure consigliate

  1. Revisioni regolari: esaminare la configurazione mensile.
  2. Modifiche di test: testare prima le modifiche alla configurazione in ambiente non di produzione.
  3. Impostazioni documento: gestire la documentazione delle configurazioni personalizzate.
  4. Impatto del monitoraggio: controllare l'impatto sulle prestazioni dopo le modifiche.
  5. Tenere traccia delle esclusioni: documentare il motivo per cui alcuni cluster o componenti vengono esclusi.

Contenuti correlati

  • Last updated on