Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer automatische inrichting is ingeschakeld in het Defender for Containers-plan, implementeert Microsoft Defender voor Cloud de Defender sensor in ondersteunde Kubernetes-clusters.
Als u de sensorimplementatie handmatig wilt beheren voor specifieke clusters, voegt u een uitsluitingstag toe om automatische implementatie te voorkomen.
U kunt uitsluitingstags gebruiken voor de volgende clustertypen:
- Azure Kubernetes Service (AKS)
- Amazon Elastic Kubernetes Service (EKS)
- Google Kubernetes Engine (GKE)
Opmerking
Uitsluitingstags worden niet ondersteund voor Kubernetes-clusters met Arc in on-premises omgevingen.
Vereiste voorwaarden
- Defender voor containers is ingeschakeld waarvoor automatische inrichting is ingeschakeld.
Een cluster uitsluiten van automatische sensorimplementatie
Een cluster uitsluiten van automatische Defender sensorimplementatie:
Important
Voeg het uitsluitingsteken toe voordat automatische provisioning de Defender-sensor implementeert. Als de Defender sensor al is geïmplementeerd, wordt de bestaande implementatie niet verwijderd door het toevoegen van de tag.
Een AKS-cluster uitsluiten van automatische Defender sensorimplementatie:
Meld u aan bij het Azure-portaal.
Ga naar Kubernetes-services.
Selecteer het relevante AKS-cluster.
Selecteer Tags.
Voeg de volgende tag toe:
-
Naam:
ms_defender_container_exclude_sensors -
Waarde:
true
-
Naam:
Klik op Toepassen.
Volgende stappen
Meer informatie over het installeren van de Defender-sensor met behulp van Helm.
Meer informatie over het implementeren van Defender onderdelen met behulp van Azure CLI.