Proteja seus contêineres do Google Cloud Platform (GCP) com o Defender para contêineres

  • Artigo

O Microsoft Defender para contêineres é a solução nativa de nuvem utilizada para proteger os contêineres e você poder melhorar, monitorar e manter a segurança dos clusters, dos contêineres e dos aplicativos.

Saiba mais em Visão geral do Microsoft Defender para contêineres.

Você pode saber mais sobre os preços do Defender para contêineres na página de preços.

Pré-requisitos

Habilite o plano do Defender para contêineres no seu projeto do GCP

Para proteger os clusters do GKE (Google Kubernetes Engine):

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

  4. Escolha o conector do GCP relevante.

    Screenshot showing an example GCP connector.

  5. Selecione o botão Próximo: selecionar planos .

  6. Verifique se o plano de Contêineres está alternado para Ativado.

    Screenshot that shows the containers plan is toggled to on.

  7. Selecione o botão Copiar.

    Screenshot showing the location of the copy button.

  8. Selecione o botão Cloud Shell do GCP .

  9. Cole o script no terminal do Cloud Shell e execute-o.

    O conector será atualizado após a execução do script. Esse processo pode levar de 6 a 8 horas até ser concluído.

  10. Selecione Avançar: Revisar e Gerar>.

  11. Selecione Atualizar.

Observação

Para habilitar ou desabilitar os recursos individuais do Defender para Contêineres, globalmente ou para recursos específicos, confira Como habilitar os componentes do Microsoft Defender para Contêineres.

Implantar a solução em clusters específicos

Se você desabilitou qualquer uma das configurações de provisionamento automático padrão como Desligado, durante o processo de integração do conector GCP ou depois. Você precisa instalar manualmente o Kubernetes habilitado para Azure Arc, o agente do Defender e o Azure Policy for Kubernetes em cada um dos clusters do GKE para obter o valor total de segurança do Defender for Containers.

Há duas recomendações dedicadas do Defender para Nuvem que você pode usar para instalar as extensões (e o Arc, se necessário):

  • GKE clusters should have Microsoft Defender's extension for Azure Arc installed
  • GKE clusters should have the Azure Policy extension installed

Observação

Ao instalar as extensões do Arc, você deve verificar se o projeto GCP fornecido é idêntico ao do conector relevante.

Para implantar a solução em clusters específicos:

  1. Entre no portal do Azure.

  2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

  3. No menu Defender para Nuvem, selecione Recomendações.

  4. Na página Recomendações do Defender para Nuvem, procure uma das recomendações acima pelo nome.

    Screenshot showing how to search for the recommendation.

  5. Selecione um cluster do GKE não íntegro.

    Importante

    Você deve selecionar um cluster por vez.

    Não selecione os clusters pelo nome do hiperlink, selecione qualquer outro lugar na linha relevante.

  6. Selecione o nome do recurso não íntegro.

  7. Selecione Corrigir.

    Screenshot showing the location of the fix button.

  8. O Defender para Nuvem vai gerar um script no idioma de sua escolha:

    • No Linux, selecione Bash.
    • No Windows, selecione PowerShell.

  9. Selecione Baixar lógica de correção.

  10. Execute o script gerado no cluster.

  11. Repita as etapas 3 a 10 para a segunda recomendação.

Próximas etapas