Ativar o Defender for Containers no Microsoft Defender para a Cloud

Inicie sessão no portal Azure.

Vai a Microsoft Defender para Cloud>Definições de ambiente.

Selecione a subscrição onde estão localizados os seus clusters AKS.

Na página de planos do Defender, localize a linha Containers e alterne o estado para Ligado.

Selecione Definições na linha do plano de Contentores.

Alterne Ligado ou Desligado os componentes relevantes do Defender de Containers.

• Varredura sem agente para máquinas
  Realiza vulnerabilidade sem agente e varredura secreta nos nós Kubernetes.

  • Para excluir máquinas da análise sem agente, adicione o nome e o valor da tag de exclusão.

• Sensor Defender
  Implanta o sensor Defender em nós de cluster para recolher telemetria de segurança em tempo de execução usada para deteção de ameaças.

  • Enable Defender Security Gating: Adiciona uma camada de controlo de admissão que avalia as implementações contra políticas de segurança antes da execução das cargas de trabalho no cluster.
  • Habilitar Defender Runtime Anti Malware: Ativa a deteção de malware em tempo de execução para hosts e containers Kubernetes e pode, opcionalmente, bloquear a execução de ficheiros maliciosos em tempo real.

• Política do Azure
  Implementa o complemento Azure Policy for Kubernetes para permitir avaliações de postura de segurança do Kubernetes e recomendações de segurança relacionadas.

• Acesso à API Kubernetes
  Permite ao Defender para a Cloud aceder à API Kubernetes para inventário de clusters, análise de configuração e capacidades que dependem dos metadados Kubernetes.

• Acesso ao registo
  Permite a avaliação de vulnerabilidades sem agente para imagens de contentores armazenadas em registos ligados.

  • Conclusões de segurança: Gera conclusões e liga-as a imagens de contentores quando novas imagens são enviadas ou as existentes são atualizadas.

Selecione Continuar.

Selecione Guardar.

Inicie sessão no portal Azure.

Vai a Microsoft Defender para Cloud>Definições de ambiente.

Selecione o conector AWS relevante.

Na página de planos do Defender, localize a linha Containers e alterne o estado para Ligado.

Selecione Definições na linha do plano de Contentores.

Alterne Ativar os componentes relevantes do Defender para Contêineres:

• Proteção contra ameaças sem agente
  Recolhe registos de auditoria do plano de controlo Kubernetes e analisa-os para deteção de ameaças no plano de controlo. Os registos são encaminhados através de serviços AWS (como CloudWatch, S3, Kineses e SQS).

  • Se ativado, defina o período de retenção dos registos de auditoria (em dias) para controlar quanto tempo os registos de auditoria do plano de controlo são armazenados.

• Provisionar automaticamente o sensor do Defender para o Azure Arc
  Implanta o sensor Defender como uma extensão Azure Arc Kubernetes. O sensor funciona como um DaemonSet em nós de cluster e fornece deteção de ameaças em tempo de execução com base na telemetria do nó e da carga de trabalho.

  Note

  Quando o provisionamento automático está ativado, o sensor Defender é instalado após a descoberta do cluster e pode demorar várias horas a completar-se.

• Provisionamento automático da extensão Azure Policy para Azure Arc
  Implementa a extensão Azure Policy no cluster para permitir avaliações da postura de segurança do Kubernetes e recomendações de segurança relacionadas.

• Acesso à API Kubernetes
  Permite ao Defender para a Cloud aceder ao servidor API do Kubernetes para inventário do cluster, análise de configuração e capacidades que dependem dos metadados e do estado do Kubernetes.

• Acesso ao registo Permite a avaliação de vulnerabilidades sem agente para imagens de contentores no Amazon ECR. As imagens enviadas para ECR são digitalizadas automaticamente (normalmente dentro de 24 horas).

  • Conclusões de segurança: Gera conclusões e liga-as a imagens de contentores quando novas imagens são enviadas ou as existentes são atualizadas.

Selecione Guardar.

Selecionar Próximo: Configurar acesso >.

Regenerar e atualizar o modelo AWS CloudFormation para aplicar as permissões necessárias aos componentes ativados.

Selecione Próximo: Rever e gerar >.

Selecione Atualizar.

Inicie sessão no portal Azure.

Vai a Microsoft Defender para Cloud>Definições de ambiente.

Selecione o conector GCP relevante.

Na página de planos do Defender, localize a linha Containers e alterne o estado para Ligado.

Selecione Definições na linha do plano de Contentores.

Alterne para Ligado os componentes relevantes do Defender para Containers:

• Proteção contra ameaças sem agente
  Recolhe registos de auditoria do plano de controlo Kubernetes e analisa-os para deteção de ameaças no plano de controlo. Os registos são exportados do GKE para o seu projeto Google Cloud.

• Provisionamento automático do sensor do Defender para o Azure Arc
  Implanta o sensor Defender como uma extensão Azure Arc Kubernetes. O sensor funciona como um DaemonSet em nós de cluster e fornece deteção de ameaças durante a execução com base na telemetria de nós e cargas de trabalho.

  • Ativar Defender Security Gating
    Adiciona uma camada de controlo de admissão que avalia as implementações com base nas políticas de segurança antes de as cargas de trabalho serem executadas no cluster.

  Note

  Quando o provisionamento automático está ativado, o sensor Defender é instalado após a descoberta do cluster e pode demorar várias horas a completar-se.

• Provisionamento automático da extensão do Azure Policy para o Azure Arc
  Implementa a extensão Azure Policy no cluster para permitir avaliações da postura de segurança do Kubernetes e recomendações de segurança relacionadas.

• Acesso à API Kubernetes
  Permite ao Defender para a Cloud aceder ao servidor API Kubernetes para inventário de clusters, análise de configuração e capacidades que dependem dos metadados e do estado do cluster Kubernetes.

• Acesso ao registo
  Permite a avaliação de vulnerabilidades sem agente para imagens de contentores armazenadas no Google Container Registry (GCR) e no Artifact Registry.

  • Conclusões de segurança: Gera conclusões e liga-as a imagens de contentores quando novas imagens são enviadas ou as existentes são atualizadas.

Selecione Guardar.

Selecionar Próximo: Configurar acesso >.

Regenere e reimplemente o script de onboarding no seu projeto GCP para aplicar as permissões necessárias aos componentes ativados.

Selecione Próximo: Rever e gerar >.

Selecione Atualizar.

Inicie sessão no portal Azure.

Vai a Microsoft Defender para Cloud>Definições de ambiente.

Selecione a subscrição do Azure que contém o recurso do cluster Kubernetes com suporte ao Azure Arc.

Na página de planos do Defender, localize a linha Containers e alterne o estado para Ligado.

Selecione Definições na linha do plano de Contentores.

Alterne On a Defender relevante para componentes de Containers:

• Varredura sem agente para máquinas
  Realiza vulnerabilidade sem agente e varredura secreta nos nós Kubernetes.

• Sensor Defender
  Implanta o sensor Defender nos nós do cluster para recolher telemetria de segurança em tempo de execução, que é usada para deteção de ameaças.

• Política do Azure
  Implementa o complemento Azure Policy for Kubernetes para permitir avaliações de postura de segurança do Kubernetes e recomendações de segurança relacionadas.

• Acesso à API Kubernetes
  Permite ao Defender para a Cloud aceder à API Kubernetes para inventário de clusters, análise de configuração e capacidades que dependem dos metadados Kubernetes.

• Acesso ao registo
  Permite a avaliação de vulnerabilidades sem agente para imagens de contentores armazenadas em registos ligados.

Selecione Guardar.