Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt uitgelegd hoe u Defender for Containers verwijdert uit uw EKS-clusters en AWS-omgeving. Volg deze stappen wanneer u de service volledig moet verwijderen of implementatieproblemen moet oplossen.
Wanneer u defender for Containers-mogelijkheden inschakelt die gebruikmaken van automatische inrichting of aanbevelingen gebruikt om containermogelijkheden handmatig te implementeren op specifieke resources, installeert u Defender-onderdelen en -extensies in uw omgeving. Om deze onderdelen bij te houden, bevatten de volgende secties tabellen met de functie van de Defender voor Cloud en de geïnstalleerde Defender voor containeronderdelen, extensies en rollen.
Als u besluit deze mogelijkheden niet meer te gebruiken, wilt u deze onderdelen mogelijk ook verwijderen uit uw omgeving. Dit artikel helpt u inzicht te hebben in de acties die u kunt ondernemen om ze te verwijderen.
De onderdelen en rollen vallen onder twee categorieën voor verwijderingstypen:
- Veilig om te verwijderen : resources en instellingen die uitsluitend worden gebruikt door Defender for Containers. U kunt deze resources veilig verwijderen als u de bijbehorende mogelijkheid niet meer gebruikt.
- Gedeeld onderdeel : resources die kunnen worden gebruikt door niet-Defender voor Cloud-oplossingen of door andere Defender voor Cloud-oplossingen in de doelcloudomgeving. Als u een gedeelde resource uitschakelt, worden de andere oplossingen mogelijk negatief beïnvloed. Controleer voordat u deze resources verwijdert of andere oplossingen in die cloudomgeving de resource nodig hebben.
AWS-scenario's
Resources die zijn gemaakt met CloudFormation-script
| Offering | Hulpbron | Handmatige afmeldprocedure | Verwijderingsgegevens |
|---|---|---|---|
| Agentloze Container Kwetsbaarheidsanalyse | MDCContainersImageAssessmentRole | Rollen of instantieprofielen verwijderen - AWS Identity and Access Management (amazon.com) | Veilig om te verwijderen |
| Gedeeld tussen drie containeraanbiedingen: Bedreigingsbeveiliging voor containerruntime De sensor van Defender automatisch inrichten voor Azure Arc Azure Policy-extensie automatisch inrichten voor Azure Arc |
MDCContainersK8sRole | Rollen of instantieprofielen verwijderen - AWS Identity and Access Management (amazon.com) | Veilig om te verwijderen |
| Bedreigingsbeveiliging voor containerruntime | MDCContainersK8sDataCollectionRole | Rollen of instantieprofielen verwijderen - AWS Identity and Access Management (amazon.com) | Veilig om te verwijderen |
| Bedreigingsbeveiliging voor containerruntime | MDCContainersK8sCloudWatchToKinesisRole | Rollen of instantieprofielen verwijderen - AWS Identity and Access Management (amazon.com) | Veilig om te verwijderen |
| Bedreigingsbeveiliging voor containerruntime | MDCContainersK8sKinesisToS3RoleName | Rollen of instantieprofielen verwijderen - AWS Identity and Access Management (amazon.com) | Veilig om te verwijderen |
| Detectie zonder agent voor Kubernetes | MDCContainersAgentlessDiscoveryK8sRole | Rollen of instantieprofielen verwijderen - AWS Identity and Access Management (amazon.com) | Veilig om te verwijderen |
| Id-provider vereist voor alle Defender voor Cloud-onderdelen | ASCDefendersOIDCIdentityProvider | Alleen verwijderen als u alle Defender voor Cloud-onderdelen verwijdert. Haal een lijst op met de providerclients met behulp van de AWS IAM-API. Gebruik de AWS IAM-console of CLI om de provider te verwijderen. | Gedeeld onderdeel |
Resources die automatisch zijn gemaakt na het maken van de connector - AWS
| Offering | Hulpbron | Handmatige afmeldprocedure | Verwijderingsgegevens |
|---|---|---|---|
| Bedreigingsbeveiliging voor containerruntime | S3 |
Een bucket verwijderen - Amazon Simple Storage Service Deze resource wordt gemaakt voor elk cluster. Naamgevingsconventie: azuredefender-<Region Name>-<AWS Account Id>-<Cluster Name> |
Veilig om te verwijderen |
| Bedreigingsbeveiliging voor containerruntime | SQS |
Een Amazon SQS-wachtrij verwijderen - Amazon Simple Queue Service Deze resource wordt gemaakt voor elk cluster. Naamgevingsconventie: azuredefender-<Region Name>-<AWS Account Id>-<Cluster Name> |
Veilig om te verwijderen |
| Bedreigingsbeveiliging voor containerruntime | Kinesis Data firehose (Amazon Kinesis Data Streams) | Verwijder voor elk cluster de Amazon Kinesis Delivery-stream . Deze resource wordt voor elk cluster gemaakt. Naamgevingsconventie: arn:aws:firehose:< AWS Region>:< AWS Account Id>:deliverystream/azuredefender-< Cluster Name> |
Veilig om te verwijderen |
| Bedreigingsbeveiliging voor workloadruntime Versterking van het Kubernetes-gegevensvlak |
Kubernetes met Azure Arc (verbindt uw EKS-clusters met Azure) | Verwijder Azure Arc-ingeschakelde Kubernetes voor elk cluster via de Azure CLI of Azure PowerShell. Als u deze opdracht uitvoert, worden alle Arc-gerelateerde resources verwijderd, inclusief extensies. | Veilig om te verwijderen |
| Bedreigingsbeveiliging voor workloadruntime | Defender-sensor | De Defender-sensor voor elk cluster verwijderen met behulp van Azure Portal, Azure CLI of REST API | Veilig om te verwijderen |
| Versterking van het Kubernetes-gegevensvlak | Azure Policy-extensie | Defender-extensies voor elk cluster verwijderen met behulp van Azure Portal, Azure CLI of REST API | Veilig om te verwijderen |
Extensies verwijderen uit EKS-clusters
Extensies verwijderen met behulp van Azure CLI
az k8s-extension delete \
--name microsoft.azuredefender.kubernetes \
--cluster-type connectedClusters \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--yes
De Azure Policy-extensie verwijderen:
az k8s-extension delete \
--name azurepolicy \
--cluster-type connectedClusters \
--cluster-name <cluster-name> \
--resource-group <resource-group> \
--yes
Clusters loskoppelen van Azure Arc
az connectedk8s delete \
--name <cluster-name> \
--resource-group <resource-group> \
--yes
Defender-abonnement uitschakelen
Azure-portal gebruiken
Ga naar microsoft Defender voor Cloud>Environment-instellingen.
Selecteer uw abonnement.
Op de pagina Defender-abonnementen, zet Containers op Uit.
Selecteer Opslaan.
AWS-connector verwijderen
Azure-portal gebruiken
Ga naar microsoft Defender voor Cloud>Environment-instellingen.
Zoek uw AWS-connector.
Selecteer het menu ... (meer opties).
Selecteer Verwijderen.
Bevestig verwijdering.
Verificatie van verwijdering
Azure-resources controleren
az k8s-extension list \
--cluster-type connectedClusters \
--cluster-name <cluster-name> \
--resource-group <resource-group>
EKS-clusters controleren
kubectl get pods -n kube-system -l app=microsoft-defender
Er mogen geen pods worden geretourneerd na een geslaagde verwijdering.
Verwante inhoud
- Defender for Containers implementeren : beveiliging opnieuw inschakelen
- Bekijk de ondersteuningsmatrix voor containers in Defender voor Cloud.
- Overzicht van Defender for Containers - Meer informatie over mogelijkheden