Aktivera Defender för containrar i Microsoft Defender för molnet

Logga in på Azure-portalen.

Gå till Microsoft Defender för molnet>Miljöinställningar.

Välj den prenumeration där dina AKS-kluster finns.

På sidan Defender-planer letar du upp raden Containrar och växlar statusen till På.

Välj Inställningar i raden för containerplan.

Växla de relevanta Defender för containrar-komponenterna genom att slå på eller stänga av.

• Agentlös genomsökning av maskiner
  Utför agentlös sårbarhet och hemlig genomsökning på Kubernetes-noder.

  • Om du vill undanta datorer från agentlös genomsökning lägger du till namn och värde för undantagstaggen.

• Defendersensor
  Distribuerar Defender-sensorn till klusternoder för att samla in telemetri för körningssäkerhet som används för hotidentifiering.

  • Enable Defender Security Gating: Lägger till ett antagningskontrolllager som utvärderar distributioner mot säkerhetsprinciper innan arbetsbelastningar körs i klustret.
  • Enable Defender Runtime Anti Malware: Aktiverar detektering av skadlig kod under körning för Kubernetes-värdar och containrar och kan eventuellt blockera körning av skadliga filer i realtid.

• Azure Policy
  Distribuerar Azure Policy för Kubernetes-tillägget för att aktivera Kubernetes säkerhetsstatusutvärderingar och relaterade säkerhetsrekommendationer.

• Åtkomst till Kubernetes API
  Ger Defender för molnet åtkomst till Kubernetes API för klusterinventering, konfigurationsanalys och funktioner som är beroende av Kubernetes-metadata.

• Registeråtkomst
  Möjliggör agentlös sårbarhetsbedömning för containeravbildningar som lagras i anslutna register.

  • Säkerhetsresultat: Genererar resultat och länkar dem till containeravbildningar när nya avbildningar skickas eller befintliga avbildningar uppdateras.

Välj Fortsätt.

Välj Spara.

Logga in på Azure-portalen.

Gå till Microsoft Defender för molnet>Miljöinställningar.

Välj relevant AWS-anslutning.

På sidan Defender-planer letar du upp raden Containrar och växlar statusen till På.

Välj Inställningar i raden för containerplan.

Aktivera På de relevanta Defender-komponenterna för containrar.

• Skydd mot agentlösa hot
  Samlar in revisionsloggar för Kubernetes-kontrollplanen och analyserar dem för att identifiera hot mot kontrollplanen. Loggar dirigeras via AWS-tjänster (till exempel CloudWatch, S3, Kinesis och SQS).

  • Om det är aktiverat anger du kvarhållningsperioden för granskningsloggar (i dagar) för att styra hur länge kontrollplanets granskningsloggar lagras.

• Automatiskt förbereda Defender-sensor för Azure Arc
  Distribuerar Defender-sensorn som ett Azure Arc Kubernetes-tillägg. Sensorn körs som en DaemonSet på klusternoder och tillhandahåller detektering av hot i driftmiljön baserat på nod- och arbetsbelastningstelemetri.

  Note

  När automatisk etablering är aktiverad installeras Defender-sensorn när klustret har identifierats och kan ta flera timmar att slutföra.

• Automatisk distribution av Azure Policy-tillägg för Azure Arc
  Distribuerar Azure Policy-tillägget till klustret för att aktivera Kubernetes säkerhetsstatusutvärderingar och relaterade säkerhetsrekommendationer.

• Åtkomst till Kubernetes API
  Tillåter Defender för molnet att komma åt Kubernetes API-servern för klusterinventering, konfigurationsanalys och funktioner som är beroende av Kubernetes-metadata och -tillstånd.

• Registeråtkomst Aktiverar agentlös sårbarhetsbedömning för containeravbildningar i Amazon ECR. Bilder som skickas till ECR genomsöks automatiskt (vanligtvis inom 24 timmar).

  • Säkerhetsresultat: Genererar resultat och länkar dem till containeravbildningar när nya avbildningar skickas eller befintliga avbildningar uppdateras.

Välj Spara.

Välj Nästa: Konfigurera åtkomst >.

Återskapa och uppdatera AWS CloudFormation-mallen för att tillämpa de behörigheter som krävs för de aktiverade komponenterna.

Välj Nästa: Granska och generera >.

Välj Uppdatera.

Logga in på Azure-portalen.

Gå till Microsoft Defender för molnet>Miljöinställningar.

Välj relevant GCP-koppling.

På sidan Defender-planer letar du upp raden Containrar och växlar statusen till På.

Välj Inställningar i raden för containerplan.

Växla På de relevanta Defender för containrar-komponenterna:

• Skydd mot agentlösa hot
  Samlar in revisionsloggar för Kubernetes-kontrollplanen och analyserar dem för att identifiera hot mot kontrollplanen. Loggar exporteras från GKE till ditt Google Cloud-projekt.

• Automatiskt förbereda Defender-sensor för Azure Arc
  Distribuerar Defender-sensorn som ett Azure Arc Kubernetes-tillägg. Sensorn körs som en DaemonSet på klusternoder och tillhandahåller detektering av hot i driftmiljön baserat på nod- och arbetsbelastningstelemetri.

  • Aktivera Defender säkerhetsgrind
    Lägger till ett antagningskontrolllager som utvärderar distributioner mot säkerhetsprinciper innan arbetsbelastningar körs i klustret.

  Note

  När automatisk etablering är aktiverad installeras Defender-sensorn när klustret har identifierats och kan ta flera timmar att slutföra.

• Automatisk distribution av Azure Policy-tillägg för Azure Arc
  Distribuerar Azure Policy-tillägget till klustret för att aktivera Kubernetes säkerhetsstatusutvärderingar och relaterade säkerhetsrekommendationer.

• Åtkomst till Kubernetes API
  Tillåter Defender för molnet att komma åt Kubernetes API-servern för klusterinventering, konfigurationsanalys och funktioner som är beroende av Kubernetes-metadata och klustertillstånd.

• Registeråtkomst
  Aktiverar agentlös sårbarhetsbedömning för containeravbildningar som lagras i Google Container Registry (GCR) och Artifact Registry.

  • Säkerhetsresultat: Genererar resultat och länkar dem till containeravbildningar när nya avbildningar skickas eller befintliga avbildningar uppdateras.

Välj Spara.

Välj Nästa: Konfigurera åtkomst >.

Återskapa och distribuera om onboarding-skriptet i GCP-projektet för att tillämpa nödvändiga behörigheter för de aktiverade komponenterna.

Välj Nästa: Granska och generera >.

Välj Uppdatera.

Logga in på Azure-portalen.

Gå till Microsoft Defender för molnet>Miljöinställningar.

Välj den Azure-prenumeration som innehåller den Azure Arc-aktiverade Kubernetes-klusterresursen.

På sidan Defender-planer letar du upp raden Containrar och växlar statusen till På.

Välj Inställningar i raden för containerplan.

Aktivera På de relevanta Defender-komponenterna för containrar.

• Agentlös genomsökning av maskiner
  Utför agentlös sårbarhet och hemlig genomsökning på Kubernetes-noder.

• Defendersensor
  Distribuerar Defender-sensorn till klusternoder för att samla in telemetri för körningssäkerhet som används för hotidentifiering.

• Azure Policy
  Distribuerar Azure Policy för Kubernetes-tillägget för att aktivera Kubernetes säkerhetsstatusutvärderingar och relaterade säkerhetsrekommendationer.

• Åtkomst till Kubernetes API
  Ger Defender för molnet åtkomst till Kubernetes API för klusterinventering, konfigurationsanalys och funktioner som är beroende av Kubernetes-metadata.

• Registeråtkomst
  Möjliggör agentlös sårbarhetsbedömning för containeravbildningar som lagras i anslutna register.

Välj Spara.