Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Quando o provisionamento automático é habilitado no plano Defender para Contêineres, Microsoft Defender para Nuvem implanta o sensor Defender em clusters kubernetes com suporte.
Para gerenciar a implantação do sensor manualmente para clusters específicos, adicione uma marca de exclusão para impedir a implantação automática.
Você pode usar marcas de exclusão nos seguintes tipos de cluster:
- AKS (Serviço de Kubernetes do Azure)
- Amazon Elastic Kubernetes Service (EKS)
- Mecanismo do Kubernetes do Google (GKE)
Observação
Clusters Kubernetes habilitados para Arc não oferecem suporte a tags de exclusão em ambientes on-premises.
Pré-requisitos
- Defender para Contêineres está habilitado com o provisionamento automático ativado.
Excluir um cluster da implantação automática do sensor
Para excluir um cluster da implantação automática do sensor Defender:
Importante
Adicione a marca de exclusão antes que o provisionamento automático implante o sensor Defender. Se o sensor Defender já estiver implantado, adicionar a marca não removerá a implantação existente.
Para excluir um cluster do AKS da implantação automática do sensor de Defender:
Entre no portal do Azure.
Acesse os serviços do Kubernetes.
Selecione o cluster do AKS relevante.
Selecione Marcas.
Adicione a seguinte marca:
-
Nome:
ms_defender_container_exclude_sensors -
Valor:
true
-
Nome:
Selecione Aplicar.
Próximas Etapas
Saiba como instalar o sensor Defender usando o Helm.
Saiba como implantar componentes do Defender usando o CLI do Azure.