Proteja seus contêineres Amazon Web Service (AWS) com o Defender para Contêineres
Artigo
O Microsoft Defender para contêineres é a solução nativa de nuvem utilizada para proteger os contêineres e você poder melhorar, monitorar e manter a segurança dos clusters, dos contêineres e dos aplicativos.
Verifique se os nós do Kubernetes podem acessar repositórios de origem do gerenciador de pacotes. Para obter informações sobre os requisitos, consulte Requisitos de rede.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a conta da AWS relevante.
Defina o plano Contêineres como Ativado.
Para alterar as configurações opcionais do plano, selecione Configurações.
O Defender para Contêineres requer logs de auditoria do painel de controle para fornecer proteção contra ameaças em tempo de execução. Para enviar logs de auditoria do Kubernetes para o Microsoft Defender, alterne a configuração para Ativada. Para alterar o período de retenção dos logs de auditoria, insira o período de tempo necessário.
Observação
Se você desabilitar essa configuração, o recurso Threat detection (control plane) será desabilitado. Saiba mais sobre a disponibilidade dos recursos.
A descoberta sem agente para Kubernetes fornece a descoberta baseada em API de seus clusters do Kubernetes. Para habilitar a descoberta sem agente para o recurso do Kubernetes, alterne a configuração para Ativada.
A Avaliação de Vulnerabilidade de Contêiner sem Agente fornece gerenciamento de vulnerabilidades para imagens armazenadas no ECR e imagens em execução em seus clusters do EKS. Para habilitar o recurso Avaliação de Vulnerabilidade de Contêiner sem Agente, alterne a configuração para Ativada.
O Kubernetes habilitado para o Azure Arc, o sensor do Defender e o Azure Policy para Kubernetes devem estar instalados e em execução em seus clusters do EKS. Há uma recomendação dedicada do Defender para Nuvem para instalar essas extensões (e no Azure Arc, se necessário):
EKS clusters should have Microsoft Defender's extension for Azure Arc installed
Para implantar as extensões necessárias:
Na página Recomendações do Defender para Nuvem, procure uma das recomendações por nome.
Selecione um cluster não íntegro.
Importante
Você deve selecionar um cluster por vez.
Não selecione os clusters pelo nome do hiperlink, selecione qualquer outro lugar na linha relevante.
Selecione Corrigir.
O Defender para Nuvem vai gerar um script no idioma de sua escolha:
Ao final deste módulo, você entenderá como os servidores habilitados para Microsoft Defender para Nuvem para Azure Arc podem ajudar você a proteger seus aplicativos baseados em nuvem contra várias ameaças cibernéticas.