Uw AwS-containers (Amazon Web Service) beveiligen met Defender for Containers
Defender for Containers in Microsoft Defender voor Cloud is de cloudeigen oplossing die wordt gebruikt om uw containers te beveiligen, zodat u de beveiliging van uw clusters, containers en hun toepassingen kunt verbeteren, bewaken en onderhouden.
Meer informatie over Overzicht van Microsoft Defender for Containers.
Meer informatie over de prijzen van Defender for Container vindt u op de pagina met prijzen.
Vereisten
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.
Verbinding maken uw AWS-account Microsoft Defender voor Cloud
Controleer of uw Kubernetes-knooppunten toegang hebben tot bronopslagplaatsen van uw pakketbeheerder. Zie Netwerkvereisten voor meer informatie over de vereisten.
Zorg ervoor dat de volgende Kubernetes-netwerkvereisten met Azure Arc zijn gevalideerd.
Het Defender for Containers-plan inschakelen voor uw AWS-account
Als u uw EKS-clusters wilt beveiligen, moet u het Containers-plan inschakelen op de relevante AWS-accountconnector.
Het Defender for Containers-plan inschakelen voor uw AWS-account:
Meld u aan bij het Azure-portaal.
Zoek en selecteer Microsoft Defender voor Cloud.
Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
Selecteer het relevante AWS-account.
Stel de wisselknop voor containers in op Aan.
Als u optionele configuraties voor het plan wilt wijzigen, selecteert u Instellingen.
Defender for Containers vereist auditlogboeken voor het besturingsvlak om runtime-bedreigingsbeveiliging te bieden. Als u Kubernetes-auditlogboeken naar Microsoft Defender wilt verzenden, schakelt u de instelling in op Aan. Als u de bewaarperiode voor uw auditlogboeken wilt wijzigen, voert u het vereiste tijdsbestek in.
Notitie
Als u deze configuratie uitschakelt, wordt de
Threat detection (control plane)functie uitgeschakeld. Meer informatie over de beschikbaarheid van functies.Detectie zonder agent voor Kubernetes biedt API-gebaseerde detectie van uw Kubernetes-clusters. Als u de detectie zonder agent voor de Kubernetes-functie wilt inschakelen, schakelt u de instelling in op Aan.
De evaluatie van beveiligingsproblemen zonder agent biedt beheer van beveiligingsproblemen voor installatiekopieën die zijn opgeslagen in ECR en het uitvoeren van installatiekopieën op uw EKS-clusters. Als u de functie Evaluatie van beveiligingsproblemen zonder agent wilt inschakelen, schakelt u de instelling in op Aan.
Selecteer Volgende: Controleren en genereren.
Selecteer Update.
Notitie
Zie Onderdelen van Microsoft Defender for Containers in- of uitschakelen als u de mogelijkheden van afzonderlijke Defender for Containers globaal of voor specifieke resources wilt in- of uitschakelen.
De Defender-sensor implementeren in EKS-clusters
Kubernetes met Azure Arc, de Defender-sensor en Azure Policy voor Kubernetes moet worden geïnstalleerd en uitgevoerd op uw EKS-clusters. Er is een speciale Defender voor Cloud aanbeveling die kan worden gebruikt om deze extensies te installeren (en Azure Arc indien nodig):
EKS clusters should have Microsoft Defender's extension for Azure Arc installed
De vereiste extensies implementeren:
Zoek op Defender voor Cloud Aanbevelingen pagina naar een van de aanbevelingen op naam.
Selecteer een beschadigd cluster.
Belangrijk
U moet de clusters één voor één selecteren.
Selecteer de clusters niet op basis van hun hyperlinknamen: selecteer ergens anders in de relevante rij.
Selecteer Herstellen.
Defender voor Cloud genereert een script in de taal van uw keuze:
- Voor Linux selecteert u Bash.
- Voor Windows selecteert u PowerShell.
Selecteer Herstellogica downloaden.
Voer het gegenereerde script uit op uw cluster.
Volgende stappen
Zie de pagina Microsoft Defender for Containers inschakelen voor geavanceerde functies voor inschakelen voor Defender for Containers.