Abilitare Defender per i contenitori in Microsoft Defender per il cloud

Accedi al portale di Azure.

Passare a Microsoft Defender per il cloud>Impostazioni dell'ambiente.

Selezionare la sottoscrizione in cui si trovano i cluster AKS.

Nella pagina Piani di Defender, trovare la riga Contenitori e attivare lo stato su Attivo.

Selezionare Impostazioni nella riga del piano Contenitori.

Attiva/disattiva On o Off l'Defender pertinente per i componenti dei contenitori:

• Analisi senza agente per i computer
  Esegue l'analisi di vulnerabilità e segreti senza agente nei nodi Kubernetes.

  • Per escludere i computer dall'analisi senza agente, aggiungere il nome e il valore del tag di esclusione.

• Sensore Defender
  Distribuisce il sensore Defender nei nodi del cluster per raccogliere i dati di telemetria di sicurezza di runtime usati per il rilevamento delle minacce.

  • Enable Defender Security Gating: Aggiunge un livello di controllo di ammissione che valuta le distribuzioni rispetto ai criteri di sicurezza prima dell'esecuzione dei carichi di lavoro nel cluster.
  • Enable Defender Runtime Anti Malware: Abilita il rilevamento di malware di runtime per host e contenitori Kubernetes e può facoltativamente bloccare l'esecuzione di file dannosi in tempo reale.

• Criteri di Azure
  Distribuisce il componente aggiuntivo Criteri di Azure per Kubernetes per abilitare le valutazioni del comportamento di sicurezza di Kubernetes e le raccomandazioni relative alla sicurezza.

• Accesso all'API di Kubernetes
  Consente Defender per il cloud di accedere all'API Kubernetes per l'inventario del cluster, l'analisi della configurazione e le funzionalità che si basano sui metadati di Kubernetes.

• Accesso al Registro di sistema
  Abilita la valutazione della vulnerabilità senza agente per le immagini del contenitore archiviate nei registri connessi.

  • Risultati della sicurezza: Genera i risultati e li collega alle immagini del contenitore quando vengono aggiornate nuove immagini o le immagini esistenti.

Seleziona Continua.

Seleziona Salva.

Accedi al portale di Azure.

Passare a Microsoft Defender per il cloud>Impostazioni dell'ambiente.

Selezionare il connettore AWS pertinente.

Nella pagina Piani di Defender, trovare la riga Contenitori e attivare lo stato su Attivo.

Selezionare Impostazioni nella riga del piano Contenitori.

Attiva/disattiva On la Defender pertinente per i componenti dei contenitori:

• Protezione dalle minacce senza agente
  Raccoglie i log di controllo del piano di controllo Kubernetes e li analizza per rilevare le minacce del piano di controllo. I log vengono instradati tramite i servizi AWS, ad esempio CloudWatch, S3, Kinesis e SQS.

  • Se abilitata, impostare il periodo di conservazione del log di controllo (in giorni) per controllare per quanto tempo vengono archiviati i log di controllo del piano di controllo.

• Auto provisioning del sensore di Defender per Azure Arc
  Distribuisce il sensore Defender come estensione Azure Arc Kubernetes. Il sensore viene eseguito come DaemonSet nei nodi del cluster e fornisce il rilevamento delle minacce di runtime in base ai dati di telemetria del nodo e del carico di lavoro.

  Annotazioni

  Quando il provisioning automatico è abilitato, il sensore Defender viene installato dopo l'individuazione del cluster e può richiedere diverse ore per completare.

• Provisioning automatico dell'estensione di Criteri di Azure per Azure Arc
  Distribuisce l'estensione Criteri di Azure nel cluster per abilitare le valutazioni del comportamento di sicurezza kubernetes e le raccomandazioni relative alla sicurezza.

• Accesso all'API di Kubernetes
  Consente Defender per il cloud di accedere al server API Kubernetes per l'inventario del cluster, l'analisi della configurazione e le funzionalità che si basano su metadati e stato di Kubernetes.

• Accesso al Registro di sistema Abilita la valutazione della vulnerabilità senza agente per le immagini del contenitore in Amazon ECR. Le immagini sottoposte a push in ECR vengono analizzate automaticamente (in genere entro 24 ore).

  • Risultati della sicurezza: Genera i risultati e li collega alle immagini del contenitore quando vengono aggiornate nuove immagini o le immagini esistenti.

Seleziona Salva.

Selezionare Avanti: Configurare l'accesso >.

Rigenerare e aggiornare il modello AWS CloudFormation per applicare le autorizzazioni necessarie per i componenti abilitati.

Selezionare Avanti: Riesamina e genera >.

Selezionare Aggiorna.

Accedi al portale di Azure.

Passare a Microsoft Defender per il cloud>Impostazioni dell'ambiente.

Selezionare il connettore GCP pertinente.

Nella pagina Piani di Defender, trovare la riga Contenitori e attivare lo stato su Attivo.

Selezionare Impostazioni nella riga del piano Contenitori.

Attiva i componenti pertinenti di Defender per i contenitori:

• Protezione dalle minacce senza agente
  Raccoglie i log di controllo del piano di controllo Kubernetes e li analizza per rilevare le minacce del piano di controllo. I log vengono esportati da GKE al progetto Google Cloud.

• Auto provisioning del sensore di Defender per Azure Arc
  Distribuisce il sensore Defender come estensione Azure Arc Kubernetes. Il sensore viene eseguito come DaemonSet nei nodi del cluster e fornisce il rilevamento delle minacce di runtime in base ai dati di telemetria del nodo e del carico di lavoro.

  • Abilita il Blocco di Sicurezza di Defender
    Aggiunge un livello di controllo di ammissione che valuta le distribuzioni rispetto ai criteri di sicurezza prima dell'esecuzione dei carichi di lavoro nel cluster.

  Annotazioni

  Quando il provisioning automatico è abilitato, il sensore Defender viene installato dopo l'individuazione del cluster e può richiedere diverse ore per completare.

• Provisioning automatico dell'estensione di Criteri di Azure per Azure Arc
  Distribuisce l'estensione Criteri di Azure nel cluster per abilitare le valutazioni del comportamento di sicurezza kubernetes e le raccomandazioni relative alla sicurezza.

• Accesso all'API di Kubernetes
  Consente Defender per il cloud di accedere al server API Kubernetes per l'inventario del cluster, l'analisi della configurazione e le funzionalità che si basano sui metadati e sullo stato del cluster Kubernetes.

• Accesso al Registro di sistema
  Abilita la valutazione della vulnerabilità senza agente per le immagini del contenitore archiviate in Google Container Registry (GCR) e Nel Registro artefatti.

  • Risultati della sicurezza: Genera i risultati e li collega alle immagini del contenitore quando vengono aggiornate nuove immagini o le immagini esistenti.

Seleziona Salva.

Selezionare Avanti: Configurare l'accesso >.

Rigenerare e ridistribuire lo script di onboarding nel progetto GCP per applicare le autorizzazioni necessarie per i componenti abilitati.

Selezionare Avanti: Riesamina e genera >.

Selezionare Aggiorna.

Accedi al portale di Azure.

Passare a Microsoft Defender per il cloud>Impostazioni dell'ambiente.

Selezionare la sottoscrizione Azure che contiene la risorsa cluster Kubernetes abilitata per Azure Arc.

Nella pagina Piani di Defender, trovare la riga Contenitori e attivare lo stato su Attivo.

Selezionare Impostazioni nella riga del piano Contenitori.

Attiva/disattiva On la Defender pertinente per i componenti dei contenitori:

• Analisi senza agente per i computer
  Esegue l'analisi di vulnerabilità e segreti senza agente nei nodi Kubernetes.

• Sensore Defender
  Distribuisce il sensore Defender nei nodi del cluster per raccogliere i dati di telemetria di sicurezza di runtime usati per il rilevamento delle minacce.

• Criteri di Azure
  Distribuisce il componente aggiuntivo Criteri di Azure per Kubernetes per abilitare le valutazioni del comportamento di sicurezza di Kubernetes e le raccomandazioni relative alla sicurezza.

• Accesso all'API di Kubernetes
  Consente Defender per il cloud di accedere all'API Kubernetes per l'inventario del cluster, l'analisi della configurazione e le funzionalità che si basano sui metadati di Kubernetes.

• Accesso al Registro di sistema
  Abilita la valutazione della vulnerabilità senza agente per le immagini del contenitore archiviate nei registri connessi.

Seleziona Salva.