Melindungi kontainer Amazon Web Service (AWS) Anda dengan Defender for Containers

Defender for Containers in Microsoft Defender untuk Cloud adalah solusi cloud-native yang digunakan untuk mengamankan kontainer Anda sehingga Anda dapat meningkatkan, memantau, dan menjaga keamanan kluster, kontainer, dan aplikasi mereka.

Pelajari selengkapnya tentang Gambaran Umum Pertahanan Microsoft untuk Kontainer.

Anda dapat mempelajari selengkapnya tentang harga Defender for Container di halaman harga.

Prasyarat

• Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.

• Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.

• Koneksi akun AWS Anda untuk Microsoft Defender untuk Cloud

• Verifikasi simpul Kubernetes Anda dapat mengakses repositori sumber manajer paket Anda. Untuk informasi tentang persyaratan, lihat Persyaratan jaringan.

• Pastikan persyaratan jaringan Kubernetes dengan dukungan Azure Arc berikut divalidasi.

Mengaktifkan paket Defender for Containers di akun AWS Anda

Untuk melindungi kluster EKS, Anda perlu mengaktifkan paket Kontainer pada konektor akun AWS yang relevan.

Untuk mengaktifkan paket Defender for Containers di akun AWS Anda:

1. Masuk ke portal Azure.

2. Cari dan pilih Microsoft Defender untuk Cloud.

3. Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.

4. Pilih akun AWS yang relevan.

   

5. Atur tombol dwiarah untuk paket Kontainer ke On.

   

6. Untuk mengubah konfigurasi opsional untuk paket, pilih Pengaturan.

   

   • Defender for Containers memerlukan log audit sarana kontrol untuk memberikan perlindungan ancaman runtime. Untuk mengirim log audit Kubernetes ke Pertahanan Microsoft, alihkan pengaturan ke Aktif. Untuk mengubah periode retensi untuk log audit Anda, masukkan jangka waktu yang diperlukan.

     Catatan

     Jika Anda menonaktifkan konfigurasi ini, maka fitur Threat detection (control plane) akan dinonaktifkan. Pelajari lebih lanjut terkait ketersediaan fitur.

   • Penemuan tanpa agen untuk Kubernetes menyediakan penemuan berbasis API dari kluster Kubernetes Anda. Untuk mengaktifkan penemuan Tanpa Agen untuk fitur Kubernetes , alihkan pengaturan ke Aktif.

   • Penilaian Kerentanan Kontainer Tanpa Agen menyediakan pengelolaan kerentanan untuk gambar yang disimpan di ECR dan menjalankan gambar pada kluster EKS Anda. Untuk mengaktifkan fitur Penilaian Kerentanan Kontainer Tanpa Agen, alihkan pengaturan ke Aktif.

7. Pilih Berikutnya: Tinjau dan buat.

8. Pilih Perbarui.

Catatan

Untuk mengaktifkan atau menonaktifkan kemampuan Pertahanan individual untuk Kontainer, baik secara global atau untuk sumber daya tertentu, lihat Cara mengaktifkan komponen Pertahanan Microsoft untuk Kontainer.

Menyebarkan sensor Defender di kluster EKS

Kubernetes dengan dukungan Azure Arc, sensor Defender, dan Azure Policy untuk Kubernetes harus diinstal dan berjalan pada kluster EKS Anda. Ada rekomendasi Defender untuk Cloud khusus yang dapat digunakan untuk menginstal ekstensi ini (dan Azure Arc jika perlu):

• EKS clusters should have Microsoft Defender's extension for Azure Arc installed

Untuk menyebarkan ekstensi yang diperlukan:

1. Dari halaman Rekomendasi Defender untuk Cloud, cari salah satu rekomendasi berdasarkan nama.

2. Pilih kluster yang tidak sehat.

   Penting

   Anda harus memilih kluster satu per satu.

   Jangan pilih kluster berdasarkan nama hyperlink mereka: pilih di tempat lain di baris yang relevan.

3. Pilih Perbaiki.

4. Defender untuk Cloud menghasilkan skrip dalam bahasa pilihan Anda:

   • Untuk Linux, pilih Bash.
   • Untuk Windows, pilih PowerShell.

5. Pilih Unduh logika remediasi.

6. Jalankan skrip yang dihasilkan di kluster Anda.

   

Langkah berikutnya

• Untuk fitur pengaktifan tingkat lanjut untuk Defender untuk Kontainer, lihat halaman Aktifkan Pertahanan Microsoft untuk Kontainer .

• Gambaran umum Pertahanan Microsoft untuk Kontainer.