Dela via


Skydda dina AWS-containrar (Amazon Web Service) med Defender for Containers

Defender for Containers i Microsoft Defender för molnet är den molnbaserade lösningen som används för att skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program.

Läs mer om Översikt över Microsoft Defender för containrar.

Du kan läsa mer om Defender for Container-priser på prissidan.

Förutsättningar

Aktivera Defender for Containers-planen på ditt AWS-konto

För att skydda dina EKS-kluster måste du aktivera containerplanen för den relevanta AWS-kontoanslutningen.

Så här aktiverar du Defender for Containers-planen för ditt AWS-konto:

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. I menyn Defender för molnet väljer du Miljöinställningar.

  4. Välj relevant AWS-konto.

    Skärmbild av sidan Inställningar för Defender för molnet som visar en AWS-anslutningsapp.

  5. Ange växlingsknappen för containerplanen till .

    Skärmbild av aktivering av Defender för containrar för en AWS-anslutningsapp.

  6. Om du vill ändra valfria konfigurationer för planen väljer du Inställningar.

    Skärmbild av sidan Inställningar för Defender för molnet som visar inställningarna för containerplanen.

    • Defender för containrar kräver kontrollplansgranskningsloggar för att tillhandahålla skydd mot körningshot. Om du vill skicka Kubernetes-granskningsloggar till Microsoft Defender ändrar du inställningen till På. Om du vill ändra kvarhållningsperioden för granskningsloggarna anger du den tidsram som krävs.

      Kommentar

      Om du inaktiverar den här konfigurationen Threat detection (control plane) inaktiveras funktionen. Läs mer om tillgänglighet för funktioner.

    • Agentlös identifiering för Kubernetes ger API-baserad identifiering av dina Kubernetes-kluster. Om du vill aktivera funktionen Agentlös identifiering för Kubernetes ändrar du inställningen till .

    • Sårbarhetsbedömningen för agentlös container ger upravljanje ranjivostima för avbildningar som lagras i ECR och som kör avbildningar i DINA EKS-kluster. Om du vill aktivera funktionen Sårbarhetsbedömning för agentlös container ändrar du inställningen till .

  7. Välj Nästa: Granska och generera.

  8. Välj Uppdatera.

Kommentar

Information om hur du aktiverar eller inaktiverar enskilda Defender for Containers-funktioner, antingen globalt eller för specifika resurser, finns i Så här aktiverar du Microsoft Defender för containrar-komponenter.

Distribuera Defender-sensorn i EKS-kluster

Azure Arc-aktiverade Kubernetes, Defender-sensorn och Azure Policy for Kubernetes bör installeras och köras i dina EKS-kluster. Det finns en dedikerad Defender for Cloud-rekommendation som kan användas för att installera dessa tillägg (och Azure Arc om det behövs):

  • EKS clusters should have Microsoft Defender's extension for Azure Arc installed

Så här distribuerar du de tillägg som krävs:

  1. Från sidan Rekommendationer för Defender för molnet söker du efter någon av rekommendationerna efter namn.

  2. Välj ett kluster med feltillstånd.

    Viktigt!

    Du måste välja klustren en i taget.

    Välj inte klustren efter deras hyperlänkade namn: välj någon annanstans på den relevanta raden.

  3. Välj Åtgärda.

  4. Defender for Cloud genererar ett skript på valfritt språk:

    • För Linux väljer du Bash.
    • För Windows väljer du PowerShell.
  5. Välj Hämta reparationslogik.

  6. Kör det genererade skriptet i klustret.

    Video om hur du använder defender för molnet-rekommendationen för att generera ett skript för dina EKS-kluster som aktiverar Azure Arc-tillägget.

Nästa steg