Defender inschakelen voor containers in Microsoft Defender voor Cloud

Meld u aan bij het Azure-portaal.

Ga naar Microsoft Defender voor Cloud>Omgevingsinstellingen.

Selecteer het abonnement waar uw AKS-clusters zich bevinden.

Zoek op de pagina Defender-abonnementen de rij Containers en schakel de status in op Aan.

Selecteer Instellingen in de rij Containers-plan.

Schakel On of Off de relevante Defender for Containers-onderdelen in:

• Scannen zonder agent voor machines
  Voert kwetsbaarheids- en geheimenscans zonder agent uit op Kubernetes-knooppunten.

  • Als u machines wilt uitsluiten van scannen zonder agent, voegt u de naam en waarde van de uitsluitingstag toe.

• Defender-sensor
  Implementeert de Defender sensor op clusterknooppunten om runtimebeveiligingstelemetrie te verzamelen die wordt gebruikt voor detectie van bedreigingen.

  • Enable Defender Security Gating: Voegt een toegangsbeheerlaag toe waarmee implementaties worden geëvalueerd op basis van beveiligingsbeleid voordat workloads in het cluster worden uitgevoerd.
  • Enable Defender Runtime Antimalware: Maakt runtime-malwaredetectie mogelijk voor Kubernetes-hosts en -containers en kan eventueel schadelijke bestandsuitvoering in realtime blokkeren.

• Azure Policy
  Implementeert de Azure Policy voor de Kubernetes-invoegtoepassing om Kubernetes-beveiligingspostuurbeoordelingen en gerelateerde beveiligingsaanbevelingen in te schakelen.

• Kubernetes-API-toegang
  Hiermee heeft Defender voor Cloud toegang tot de Kubernetes-API voor clusterinventaris, configuratieanalyse en mogelijkheden die afhankelijk zijn van Kubernetes-metagegevens.

• Registertoegang
  Maakt evaluatie van beveiligingsproblemen zonder agent mogelijk voor containerinstallatiekopieën die zijn opgeslagen in verbonden registers.

  • Beveiligingsresultaten: Genereert bevindingen en koppelt deze aan containerinstallatiekopieën wanneer nieuwe installatiekopieën worden gepusht of bestaande installatiekopieën worden bijgewerkt.

Klik op Doorgaan.

Selecteer Opslaan.

Meld u aan bij het Azure-portaal.

Ga naar Microsoft Defender voor Cloud>Omgevingsinstellingen.

Selecteer de relevante AWS-connector.

Zoek op de pagina Defender-abonnementen de rij Containers en schakel de status in op Aan.

Selecteer Instellingen in de rij Containers-plan.

Schakel Aan de relevante onderdelen van Defender voor Containers in.

• Beveiliging tegen bedreigingen zonder agent
  Verzamelt auditlogboeken van het Kubernetes-besturingsvlak en analyseert deze voor detectie van bedreigingen in het besturingsvlak. Logboeken worden gerouteerd via AWS-services (zoals CloudWatch, S3, Kinesis en SQS).

  • Als deze optie is ingeschakeld, stelt u de bewaarperiode van het auditlogboek (in dagen) in om te bepalen hoe lang auditlogboeken van het besturingsvlak worden opgeslagen.

• Auto provisioneren van de Defender-sensor voor Azure Arc
  Hiermee wordt de Defender sensor geïmplementeerd als een Azure Arc Kubernetes-extensie. De sensor wordt uitgevoerd als een DaemonSet op clusterknooppunten en biedt runtimebedreigingsdetectie op basis van knooppunt- en workloadtelemetrie.

  Opmerking

  Wanneer automatische voorziening is ingeschakeld, kan de Defender-sensor worden geïnstalleerd nadat de cluster is ontdekt en het enkele uren kan duren voordat dit is voltooid.

• Automatisch provisioneren van Azure Policy-extensie voor Azure Arc
  Hiermee wordt de Azure Policy-extensie geïmplementeerd in het cluster om Kubernetes-beveiligingspostuurbeoordelingen en gerelateerde beveiligingsaanbevelingen in te schakelen.

• Kubernetes-API-toegang
  Hiermee heeft Defender voor Cloud toegang tot de Kubernetes-API-server voor clusterinventaris, configuratieanalyse en mogelijkheden die afhankelijk zijn van Kubernetes-metagegevens en -status.

• Registertoegang Maakt evaluatie van beveiligingsproblemen zonder agent mogelijk voor containerinstallatiekopieën in Amazon ECR. Afbeeldingen die naar ECR worden gepusht, worden automatisch gescand (meestal binnen 24 uur).

  • Beveiligingsresultaten: Genereert bevindingen en koppelt deze aan containerinstallatiekopieën wanneer nieuwe installatiekopieën worden gepusht of bestaande installatiekopieën worden bijgewerkt.

Selecteer Opslaan.

Selecteer Volgende: Toegang >configureren.

Genereer de AWS CloudFormation-sjabloon opnieuw en werk deze bij om de vereiste machtigingen voor de ingeschakelde onderdelen toe te passen.

Kies Volgende: Controleren en genereren >.

Selecteer Bijwerken.

Meld u aan bij het Azure-portaal.

Ga naar Microsoft Defender voor Cloud>Omgevingsinstellingen.

Selecteer de relevante GCP-connector.

Zoek op de pagina Defender-abonnementen de rij Containers en schakel de status in op Aan.

Selecteer Instellingen in de rij Containers-plan.

Schakel Aan de relevante onderdelen van Defender voor Containers in.

• Beveiliging tegen bedreigingen zonder agent
  Verzamelt auditlogboeken van het Kubernetes-besturingsvlak en analyseert deze voor detectie van bedreigingen in het besturingsvlak. Logboeken worden geëxporteerd van GKE naar uw Google Cloud-project.

• Auto provisioneren van de Defender-sensor voor Azure Arc
  Hiermee wordt de Defender sensor geïmplementeerd als een Azure Arc Kubernetes-extensie. De sensor wordt uitgevoerd als een DaemonSet op clusterknooppunten en biedt runtimebedreigingsdetectie op basis van knooppunt- en workloadtelemetrie.

  • Inschakelen van Defender Security Gating
    Voegt een toegangsbeheerlaag toe waarmee implementaties worden geëvalueerd op basis van beveiligingsbeleid voordat workloads in het cluster worden uitgevoerd.

  Opmerking

  Wanneer automatische voorziening is ingeschakeld, kan de Defender-sensor worden geïnstalleerd nadat de cluster is ontdekt en het enkele uren kan duren voordat dit is voltooid.

• Automatisch provisioneren van Azure Policy-extensie voor Azure Arc
  Hiermee wordt de Azure Policy-extensie geïmplementeerd in het cluster om Kubernetes-beveiligingspostuurbeoordelingen en gerelateerde beveiligingsaanbevelingen in te schakelen.

• Kubernetes-API-toegang
  Hiermee heeft Defender voor Cloud toegang tot de Kubernetes-API-server voor clusterinventaris, configuratieanalyse en mogelijkheden die afhankelijk zijn van kubernetes-metagegevens en clusterstatus.

• Registertoegang
  Maakt evaluatie van beveiligingsproblemen zonder agent mogelijk voor containerinstallatiekopieën die zijn opgeslagen in Google Container Registry (GCR) en Artifact Registry.

  • Beveiligingsresultaten: Genereert bevindingen en koppelt deze aan containerinstallatiekopieën wanneer nieuwe installatiekopieën worden gepusht of bestaande installatiekopieën worden bijgewerkt.

Selecteer Opslaan.

Selecteer Volgende: Toegang >configureren.

Genereer en implementeer het onboardingscript in uw GCP-project opnieuw om de vereiste machtigingen toe te passen voor de ingeschakelde onderdelen.

Selecteer Volgende: Controleren en genereren >.

Selecteer Bijwerken.

Meld u aan bij het Azure-portaal.

Ga naar Microsoft Defender voor Cloud>Omgevingsinstellingen.

Selecteer het Azure-abonnement dat de Azure Arc-ingeschakelde Kubernetes clusterresource bevat.

Zoek op de pagina Defender-abonnementen de rij Containers en schakel de status in op Aan.

Selecteer Instellingen in de rij Containers-plan.

Schakel Aan de relevante onderdelen van Defender voor Containers in.

• Scannen zonder agent voor machines
  Voert kwetsbaarheids- en geheimenscans zonder agent uit op Kubernetes-knooppunten.

• Defender-sensor
  Implementeert de Defender sensor op clusterknooppunten om runtimebeveiligingstelemetrie te verzamelen die wordt gebruikt voor detectie van bedreigingen.

• Azure Policy
  Implementeert de Azure Policy voor de Kubernetes-invoegtoepassing om Kubernetes-beveiligingspostuurbeoordelingen en gerelateerde beveiligingsaanbevelingen in te schakelen.

• Kubernetes-API-toegang
  Hiermee heeft Defender voor Cloud toegang tot de Kubernetes-API voor clusterinventaris, configuratieanalyse en mogelijkheden die afhankelijk zijn van Kubernetes-metagegevens.

• Registertoegang
  Maakt evaluatie van beveiligingsproblemen zonder agent mogelijk voor containerinstallatiekopieën die zijn opgeslagen in verbonden registers.

Selecteer Opslaan.