Defender for Containers プランで自動プロビジョニングが有効になっている場合、Microsoft Defender for Cloudサポートされている Kubernetes クラスターに Defender センサーがデプロイされます。
特定のクラスターのセンサーデプロイを手動で管理するには、自動デプロイを防ぐために除外タグを追加します。
除外タグは、次のクラスターの種類で使用できます。
- Azure Kubernetes Service (AKS)
- Amazon Elastic Kubernetes Service (EKS)
- Google Kubernetes Engine (GKE)
Note
除外タグは、オンプレミス環境の Arc 対応 Kubernetes クラスターではサポートされていません。
前提条件
- Defender for Containers は有効になっています自動プロビジョニングが有効になっています。
自動センサーデプロイからクラスターを除外する
Defender センサーの自動デプロイからクラスターを除外するには:
Important
自動プロビジョニングによって Defender センサーがデプロイされる前に、除外タグを追加します。 Defender センサーが既にデプロイされている場合、タグを追加しても既存のデプロイは削除されません。
Defender センサーの自動デプロイから AKS クラスターを除外するには:
Azure ポータルにサインインします。
Kubernetes サービスに移動します。
関連する AKS クラスターを選択します。
[タグ] を選択します。
次のタグを追加します。
-
名前:
ms_defender_container_exclude_sensors -
値:
true
![ms_defender_container_exclude_sensors タグが true に設定されていることを示す Kubernetes クラスターの [タグ] ページのスクリーンショット。](media/defender-for-containers-exclude-cluster/exclude-cluster-from-automatic-defender-sensor-deployment.png)
-
名前:
を選択してを適用します。
![ms_defender_container_exclude_sensors タグが true に設定されていることを示す Kubernetes クラスターの [タグ] ページのスクリーンショット。](media/defender-for-containers-exclude-cluster/exclude-cluster-from-automatic-defender-sensor-deployment.png#lightbox)
次のステップ
Helm を使用してDefender センサーを
インストールする方法について説明します。 Azure CLI を使用してDefenderコンポーネントを<>デプロイする方法について説明します。