Amazon Web Service-tárolók védelme a Defender for Containers használatával
A Defender for Containers a Felhőhöz készült Microsoft Defender-ban a felhőalapú natív megoldás, amellyel biztonságossá teheti a tárolókat, így javíthatja, figyelheti és kezelheti a fürtök, tárolók és alkalmazásuk biztonságát.
További információ a Microsoft Defender for Containers áttekintéséről.
A Defender for Container díjszabásáról a díjszabási oldalon tudhat meg többet.
Előfeltételek
Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.
Engedélyeznie kell Felhőhöz készült Microsoft Defender az Azure-előfizetésében.
Ellenőrizze, hogy a Kubernetes-csomópontok hozzáférnek-e a csomagkezelő forrásadattáraihoz. A követelményekkel kapcsolatos információkért lásd a hálózati követelményeket.
Győződjön meg arról, hogy a következő Azure Arc-kompatibilis Kubernetes-hálózati követelmények teljesülnek.
A Defender for Containers csomag engedélyezése az AWS-fiókban
Az EKS-fürtök védelméhez engedélyeznie kell a Tárolók csomagot a megfelelő AWS-fiók-összekötőn.
A Defender for Containers-csomag engedélyezése az AWS-fiókban:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Válassza ki a megfelelő AWS-fiókot.
Állítsa be a Tárolók csomag kapcsolót Be értékre.
A csomag választható konfigurációinak módosításához válassza a Gépház.
A Defender for Containershez vezérlősík-naplózási naplókra van szükség a futtatókörnyezeti veszélyforrások elleni védelem biztosításához. Ha Kubernetes-naplókat szeretne küldeni a Microsoft Defendernek, kapcsolja be a beállítást . Az auditnaplók megőrzési időtartamának módosításához adja meg a szükséges időkeretet.
A Kubernetes ügynök nélküli felderítése API-alapú felderítést biztosít a Kubernetes-fürtök számára. A Kubernetes ügynök nélküli felderítésének engedélyezéséhez állítsa be a beállítást Be értékre.
Az ügynök nélküli tároló sebezhetőségi felmérése biztonságirés-kezelés biztosít az ECR-ben tárolt és az EKS-fürtökön futó képekhez. Az ügynök nélküli tároló biztonságirés-felmérési funkciójának engedélyezéséhez állítsa be a beállítást Be értékre.
Válassza a Tovább: Ellenőrzés és előállítás lehetőséget.
Válassza a Frissítés lehetőséget.
Feljegyzés
Ha engedélyezni vagy letiltani szeretné az egyes Defender for Containers-képességeket globálisan vagy adott erőforrások esetében, olvassa el a Microsoft Defender for Containers összetevőinek engedélyezését ismertető témakört.
A Defender-érzékelő üzembe helyezése EKS-fürtökben
Az Azure Arc-kompatibilis Kubernetes, a Defender-érzékelő és az Azure Policy for Kubernetes telepítése és futtatása az EKS-fürtökön történik. Van egy dedikált Felhőhöz készült Defender javaslat, amellyel telepítheti ezeket a bővítményeket (és szükség esetén az Azure Arcot):
EKS clusters should have Microsoft Defender's extension for Azure Arc installed
A szükséges bővítmények üzembe helyezése:
Felhőhöz készült Defender Javaslatok lapján keresse meg az egyik javaslatot név szerint.
Jelöljön ki egy nem kifogástalan fürtöt.
Fontos
A fürtöket egyenként kell kijelölnie.
Ne jelölje ki a fürtöket a hivatkozott neveik alapján: a megfelelő sorban bárhol máshol jelölje ki a fürtöket.
Válassza a Javítás lehetőséget.
Felhőhöz készült Defender egy tetszőleges nyelven hoz létre szkriptet:
- Linux esetén válassza a Bash lehetőséget.
- Windows esetén válassza a PowerShellt.
Válassza a Letöltési szervizelési logika lehetőséget.
Futtassa a létrehozott szkriptet a fürtön.
Következő lépések
A Defender for Containers speciális engedélyezési funkcióit a Microsoft Defender for Containers engedélyezése lapon talál.
A Microsoft Defender for Containers áttekintése.