Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando il provisioning automatico è abilitato nel piano Defender per contenitori, Microsoft Defender per il cloud distribuisce il sensore Defender nei cluster Kubernetes supportati.
Per gestire manualmente la distribuzione dei sensori per cluster specifici, aggiungere un tag di esclusione per impedire la distribuzione automatica.
È possibile usare i tag di esclusione nei tipi di cluster seguenti:
- Il servizio Azure Kubernetes (AKS)
- Amazon Elastic Kubernetes Service (EKS)
- Google Kubernetes Engine (GKE)
Annotazioni
I tag di esclusione non sono supportati per i cluster Kubernetes abilitati per Arc negli ambienti locali.
Prerequisites
- Defender per i contenitori è abilitato con fornitura automatica attivata.
Escludere un cluster dalla distribuzione automatica dei sensori
Per escludere un cluster dall'implementazione automatica del sensore di Defender:
Importante
Aggiungere il tag di esclusione prima che il provisioning automatico distribuisca il sensore Defender. Se il sensore Defender è già stato distribuito, l'aggiunta del tag non rimuove la distribuzione esistente.
Per escludere un cluster del servizio Azure Kubernetes dalla distribuzione automatica del sensore di Defender:
Accedi al portale di Azure.
Passare a Servizi Kubernetes.
Selezionare il cluster AKS appropriato.
Selezionare Etichette.
Aggiungere il tag seguente:
-
Nome:
ms_defender_container_exclude_sensors -
Valore:
true
-
Nome:
Seleziona Applica.
Passaggi successivi
Informazioni su come installare il sensore di Defender usando Helm.
Scopri come distribuire i componenti di Defender usando interfaccia della riga di comando di Azure.