Habilitar Defender para contêineres no Microsoft Defender para Nuvem

Entre no portal do Azure.

Vá para Microsoft Defender para Nuvem>Environment settings.

Selecione a assinatura em que os clusters do AKS estão localizados.

Na página de planos do Defender, localize a linha Contêineres e alterne o status para Ativar.

Selecione Configurações na linha do plano de contêineres.

Alterne On ou Off o Defender relevante para componentes de contêineres:

• Verificação sem agente para computadores
  Executa varredura sem agente de vulnerabilidades e segredos em nós do Kubernetes.

  • Para excluir computadores da verificação sem agente, adicione o nome e o valor da marca de exclusão.

• Sensor Defensor
  Implanta o sensor Defender em nós de cluster para coletar a telemetria de segurança de runtime usada para detecção de ameaças.

  • Enable Defender Security Gating: Adiciona uma camada de controle de admissão que avalia as implantações em relação às políticas de segurança antes da execução das cargas de trabalho no cluster.
  • Enable Defender Runtime Anti Malware: Habilita a detecção de malware de runtime para hosts e contêineres do Kubernetes e, opcionalmente, pode bloquear a execução de arquivos mal-intencionados em tempo real.

• Azure Policy
  Implanta o componente adicional Azure Policy para Kubernetes, a fim de habilitar avaliações de postura de segurança do Kubernetes e recomendações de segurança relacionadas.

• Acesso à API do Kubernetes
  Permite que Defender para Nuvem acessem a API do Kubernetes para inventário de cluster, análise de configuração e recursos que dependem de metadados do Kubernetes.

• Acesso ao Registro
  Habilita a avaliação de vulnerabilidade sem agente para imagens de contêiner armazenadas em registros conectados.

  • Descobertas de segurança: Gera descobertas e as vincula a imagens de container quando novas imagens são push ou imagens existentes são atualizadas.

Selecione Continuar.

Clique em Salvar.

Entre no portal do Azure.

Vá para Microsoft Defender para Nuvem>Environment settings.

Selecione o conector AWS relevante.

Na página de planos do Defender, localize a linha Contêineres e alterne o status para Ativar.

Selecione Configurações na linha do plano de contêineres.

Alterne para Ativar os componentes relevantes do Defender para Contêineres.

• Proteção contra ameaças sem agente
  Coleta logs de auditoria do plano de controle do Kubernetes e os analisa para detecções de ameaças do plano de controle. Os logs são roteados por meio de serviços da AWS (como CloudWatch, S3, Kinesis e SQS).

  • Se habilitado, defina o período de retenção do log de auditoria (em dias) para controlar por quanto tempo os logs de auditoria do plano de controle são armazenados.

• Provisionar automaticamente o sensor do Defender para Azure Arc
  Implanta o sensor de Defender como uma extensão do Kubernetes Azure Arc. O sensor é executado como um DaemonSet nos nós do cluster e fornece detecção de ameaças em tempo de execução, com base na telemetria dos nós e das cargas de trabalho.

  Observação

  Quando o provisionamento automático está habilitado, o sensor de Defender é instalado depois que o cluster é descoberto e pode levar várias horas para ser concluído.

• Provisionamento automático da extensão de Política do Azure para Azure Arc
  Implanta a extensão Azure Policy no cluster para habilitar avaliações de postura de segurança do Kubernetes e recomendações de segurança relacionadas.

• Acesso à API do Kubernetes
  Permite que Defender para Nuvem acessem o servidor de API do Kubernetes para inventário de cluster, análise de configuração e recursos que dependem dos metadados e do estado do Kubernetes.

• Acesso ao Registro Habilita a avaliação de vulnerabilidade sem agente para imagens de contêiner no Amazon ECR. As imagens enviadas por push para o ECR são digitalizadas automaticamente (normalmente dentro de 24 horas).

  • Descobertas de segurança: Gera descobertas e as vincula a imagens de contêiner quando novas imagens são enviadas para o repositório ou imagens existentes são atualizadas.

Clique em Salvar.

Selecione Avançar: Configurar o acesso>.

Regenerar e atualizar o modelo de CloudFormation do AWS para aplicar as permissões necessárias para os componentes habilitados.

Selecione Próximo: Examinar e gerar >.

Selecione Atualizar.

Entre no portal do Azure.

Vá para Microsoft Defender para Nuvem>Environment settings.

Selecione o conector GCP relevante.

Na página de planos do Defender, localize a linha Contêineres e alterne o status para Ativar.

Selecione Configurações na linha do plano de contêineres.

Alterne para Ativado os componentes relevantes do Defender para contêineres.

• Proteção contra ameaças sem agente
  Coleta logs de auditoria do plano de controle do Kubernetes e os analisa para detecção de ameaças no plano de controle. Os logs são exportados do GKE para seu projeto do Google Cloud.

• Provisionamento automático do sensor do Defender para o Azure Arc
  Implanta o sensor de Defender como uma extensão do Kubernetes Azure Arc. O sensor é executado como um DaemonSet nos nós do cluster e fornece detecção de ameaças em tempo de execução com base na telemetria do nó e workload (carga de trabalho).

  • Ativar Controle de Segurança do Defender
    Adiciona uma camada de controle de admissão que avalia as implantações em relação às políticas de segurança antes de as cargas de trabalho serem executadas no cluster.

  Observação

  Quando o provisionamento automático está habilitado, o sensor de Defender é instalado depois que o cluster é descoberto e pode levar várias horas para ser concluído.

• Auto provisionar a extensão de Azure Policy para o Azure Arc
  Implanta a extensão Azure Policy no cluster para habilitar avaliações de postura de segurança do Kubernetes e recomendações de segurança relacionadas.

• Acesso à API do Kubernetes
  Permite que Defender para Nuvem acessem o servidor de API do Kubernetes para inventário de cluster, análise de configuração e recursos que dependem dos metadados do Kubernetes e do estado do cluster.

• Acesso ao Registro
  Habilita a avaliação de vulnerabilidade sem agente para imagens de contêiner armazenadas no GCR (Registro de Contêiner do Google) e no Registro de Artefatos.

  • Descobertas de segurança: Gera descobertas e as vincula a imagens de contêiner quando novas imagens são enviadas ou imagens existentes são atualizadas.

Clique em Salvar.

Selecione Avançar: Configurar o acesso>.

Regenerar e reimplantar o script de integração em seu projeto GCP para aplicar as permissões necessárias para os componentes habilitados.

Selecione Avançar: Revisar e gerar >.

Selecione Atualizar.

Entre no portal do Azure.

Vá para Microsoft Defender para Nuvem>Environment settings.

Selecione a assinatura Azure que contém o recurso de cluster Kubernetes habilitado para Azure Arc.

Na página de planos do Defender, localize a linha Contêineres e alterne o status para Ativar.

Selecione Configurações na linha do plano de contêineres.

Alterne para Ativar os componentes relevantes do Defender para Contêineres:

• Verificação sem agente para computadores
  Executa a verificação de vulnerabilidades sem agente e a verificação de segredos em nós do Kubernetes.

• Sensor Defensor
  Implanta o sensor Defender em nós de cluster para coletar telemetria de segurança em tempo de execução usada na detecção de ameaças.

• Azure Policy
  Implanta o complemento Azure Policy para Kubernetes, permitindo avaliações de postura de segurança do Kubernetes e recomendações de segurança relacionadas.

• Acesso à API do Kubernetes
  Permite que Defender para Nuvem acessem a API do Kubernetes para inventário de cluster, análise de configuração e recursos que dependem de metadados do Kubernetes.

• Acesso ao Registro
  Habilita a avaliação de vulnerabilidade sem agente para imagens de contêiner armazenadas em registros conectados.

Clique em Salvar.