Excluir clusters Kubernetes da implementação automática de sensores do Defender

Quando o provisionamento automático está ativado no plano Defender for Containers, o Microsoft Defender para a Cloud implementa o sensor Defender em clusters Kubernetes suportados.

Para gerir manualmente a implementação dos sensores em clusters específicos, adicione uma etiqueta de exclusão para evitar a implementação automática.

Pode usar etiquetas de exclusão nos seguintes tipos de cluster:

Serviço de Kubernetes do Azure (AKS)
Serviço Amazon Elastic Kubernetes (EKS)
Motor Kubernetes do Google (GKE)

Note

Etiquetas de exclusão não são suportadas para clusters Kubernetes com Arc em ambientes locais.

Prerequisites

Defender para Contentores está ativado com o provisionamento automático ativado.

Excluir um cluster da implementação automática de sensores

Para excluir um cluster da implementação automática dos sensores Defender:

Importante

Adicione a etiqueta de exclusão antes de o provisionamento automático ativar o sensor Defender. Se o sensor Defender já estiver implantado, adicionar a etiqueta não remove a implementação existente.

Para excluir um cluster AKS da implementação automática de sensores do Defender:

Inicie sessão no portal Azure.
Aceda aos serviços Kubernetes.
Selecione o cluster AKS relevante.
Selecione Etiquetas.
Adicione a seguinte etiqueta:
- Nome: ms_defender_container_exclude_sensors
- Valor: true
Selecione Aplicar.

Para excluir um cluster GKE da implementação automática de sensores do Defender:

Inicie sessão na consola Google Cloud.
Vai ao Kubernetes Engine.
Selecione o cluster GKE relevante.
Em Metadados, selecione o ícone de edição ao lado de Etiquetas.
Adicione o seguinte rótulo:
- Chave: ms_defender_container_exclude_sensors
- Valor: true
Salve suas alterações.

Passos seguintes

Aprenda a instalar o sensor de Defender usando Helm.
Aprenda a implementar componentes do Defender usando o CLI do Azure.

Comentários

Esta página foi útil?

Last updated on 2026-05-06