Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När automatisk etablering är aktiverad i planen Defender för containrar distribuerar Microsoft Defender för molnet Defender-sensorn till Kubernetes-kluster som stöds.
Om du vill hantera sensordistribution manuellt för specifika kluster lägger du till en undantagstagg för att förhindra automatisk distribution.
Du kan använda undantagstaggar för följande klustertyper:
- Azure Kubernetes Service (AKS)
- Amazon Elastic Kubernetes Service (EKS)
- Google Kubernetes Engine (GKE)
Note
Undantagstaggar stöds inte för Arc-aktiverade Kubernetes-kluster i lokala miljöer.
Förutsättningar
- Defender för containrar är aktiverat med automatisk etablering aktiverad.
Undanta ett kluster från automatisk sensordistribution
Så här exkluderar du ett kluster från automatisk Defender sensordistribution:
Important
Lägg till undantagstagg innan automatisk distribuering av Defender-sensorn. Om Defender-sensorn redan har distribuerats, tas inte den befintliga distributionen bort när taggen läggs till.
Så här exkluderar du ett AKS-kluster från automatisk distribution av Defender sensor:
Logga in på Azure-portalen.
Gå till Kubernetes-tjänster.
Välj relevant AKS-kluster.
Välj Taggar.
Lägg till följande tagg:
-
Namn:
ms_defender_container_exclude_sensors -
Värde:
true
-
Namn:
Välj Använd.
Nästa steg
Lär dig hur du installera Defender-sensorn med Hjälp av Helm.
Lär dig hur du distribuera Defender komponenter med hjälp av Azure CLI.