컨테이너용 Defender로 AWS(Amazon Web Service) 컨테이너 보호

클라우드용 Microsoft Defender의 컨테이너용 Defender는 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 개선, 모니터링 및 유지할 수 있도록 컨테이너를 보호하는 데 사용되는 클라우드 기반 솔루션입니다.

컨테이너용 Microsoft Defender 개요에 대해 자세히 알아봅니다.

가격 책정 페이지에서 Defender for Container 가격 책정에 대해 자세히 알아볼 수 있습니다.

필수 조건

• Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.

• Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.

• 클라우드용 Microsoft Defender에 AWS 계정 연결

• Kubernetes 노드가 패키지 관리자의 원본 리포지토리에 액세스할 수 있는지 확인합니다. 요구 사항에 대한 자세한 내용은 네트워크 요구 사항을 참조하세요.

• 다음 Azure Arc 지원 Kubernetes 네트워크 요구 사항의 유효성이 검사되었는지 유효성을 검사합니다.

AWS 계정에서 컨테이너용 Defender 플랜 사용

EKS 클러스터를 보호하려면 관련 AWS 계정 커넥터에서 컨테이너 플랜을 사용하도록 설정해야 합니다.

AWS 계정에서 컨테이너용 Defender 플랜을 사용하도록 설정하려면

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.

4. 관련 AWS 계정을 선택합니다.

   

5. 컨테이너 계획의 토글을 켜기로 설정합니다.

   

6. 플랜에 대한 선택적 구성을 변경하려면 설정을 선택합니다.

   

   • 컨테이너용 Defender에는 런타임 위협 방지를 제공하기 위해 컨트롤 플레인 감사 로그가 필요합니다. Kubernetes 감사 로그를 Microsoft Defender로 보내려면 설정을 켜기로 전환합니다. 감사 로그의 보존 기간을 변경하려면 필요한 시간 프레임을 입력합니다.

     참고 항목

     이 구성을 사용하지 않도록 설정하면 Threat detection (control plane) 기능이 사용하지 않도록 설정됩니다. 사용 가능한 기능에 대해 자세히 알아봅니다.

   • Kubernetes용 에이전트 없는 검색은 Kubernetes 클러스터의 API 기반 검색을 제공합니다. Kubernetes용 에이전트 없는 검색 기능을 사용하려면 설정을 켜기로 전환합니다.

   • 에이전트 없는 컨테이너 취약성 평가는 ECR에 저장된 이미지와 EKS 클러스터에서 실행 중인 이미지에 대한 취약성 관리를 제공합니다. 에이전트 없는 컨테이너 취약성 평가 기능을 사용하려면 설정을 켜기로 전환합니다.

7. 다음: 검토 및 생성을 선택합니다.

8. 업데이트를 선택합니다.

참고 항목

개별 컨테이너용 Defender 기능을 전역적으로 사용 또는 사용 안 함으로 설정하거나 특정 리소스에 대해 설정하려면 Microsoft 컨테이너용 Defender 구성 요소를 사용하도록 설정하는 방법을 참조하세요.

EKS 클러스터에 Defender 센서 배포

Azure Arc 지원 Kubernetes, Defender 센서 및 Kubernetes용 Azure Policy를 설치하고 EKS 클러스터에서 실행해야 합니다. 이러한 확장(및 필요한 경우 Azure Arc)을 설치하는 데 사용할 수 있는 전용 클라우드용 Defender 권장 사항이 있습니다.

• EKS clusters should have Microsoft Defender's extension for Azure Arc installed

필요한 확장을 배포하려면

1. 클라우드용 Defender의 권장 사항 페이지에서 권장 사항 중 하나를 이름으로 검색합니다.

2. 비정상 클러스터를 선택합니다.

   Important

   클러스터를 한 번에 하나씩 선택해야 합니다.

   하이퍼링크된 이름으로 클러스터를 선택하지 마세요. 관련 행의 다른 곳을 선택합니다.

3. 수정을 선택합니다.

4. 클라우드용 Defender는 선택한 언어로 스크립트를 생성합니다.

   • Linux의 경우 Bash를 선택합니다.
   • Windows의 경우 PowerShell을 선택합니다.

5. 수정 논리 다운로드를 선택합니다.

6. 클러스터에서 생성된 스크립트를 실행합니다.

   

다음 단계

• 컨테이너용 Defender의 고급 사용 기능은 컨테이너용 Microsoft Defender 사용 페이지를 참조하세요.

• 컨테이너용 Microsoft Defender 개요