使用適用於容器的 Defender 保護您的 Google Cloud Platform （GCP） 容器

適用於雲端的 Microsoft Defender 中的適用於容器的Defender是用來保護您的容器的雲端原生解決方案，因此您可以改善、監視和維護叢集、容器及其應用程式的安全性。

深入瞭解 適用於容器的 Microsoft Defender 概觀。

您可以在定價頁面上深入瞭解適用於容器的Defender定價。

必要條件

• 您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶，您可以註冊免費訂用帳戶。

• 您必須在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。

• 連線 GCP 專案 適用於雲端的 Microsoft Defender。

• 確認 Kubernetes 節點可以存取套件管理員的來源存放庫。

• 請確定已驗證下列 已啟用 Azure Arc 的 Kubernetes 網路需求 。

在您的 GCP 專案上啟用適用於容器的 Defender 方案

若要保護Google Kubernetes Engine （GKE） 叢集：

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 在適用於雲端的 Microsoft Defender 功能表，選取 [環境設定]。

4. 選取相關的 GCP 專案。

   

5. 選取 [ 下一步：選取計劃] 按鈕。

6. 確定 [容器] 方案已切換為 [開啟]。

   

7. 若要變更方案的選擇性設定，請選取 [設定]。

   

   • Kubernetes 稽核記錄至 適用於雲端的 Defender：預設為啟用。 此設定僅適用於 GCP 專案層級。 它會透過 GCP 雲端記錄提供稽核記錄資料的無代理程式收集至 適用於雲端的 Microsoft Defender 後端，以進行進一步分析。 適用於容器的Defender需要控制平面稽核記錄，以提供 運行時間威脅防護。 若要將 Kubernetes 稽核記錄傳送至 Microsoft Defender，請將設定切換為 [開啟]。

     注意

     如果您停用此設定， Threat detection (control plane) 則會停用此功能。 深入瞭解 功能可用性。

   • 自動布建適用於 Azure Arc 的 Defender 感測器，以及 Azure Arc 的自動布建 Azure 原則 延伸模組：預設為啟用。 您可以透過三種方式，在 GKE 叢集上安裝已啟用 Azure Arc 的 Kubernetes 及其擴充功能：

     • 在專案層級啟用適用於容器的Defender自動布建，如本節中的指示所述。 建議您採用此方法。
     • 針對每個叢集安裝使用 適用於雲端的 Defender 建議。 它們會出現在 [適用於雲端的 Microsoft Defender 建議] 頁面上。 瞭解如何將解決方案部署至特定叢集。
     • 手動安裝 已啟用 Arc 的 Kubernetes 和 擴充功能。

   • Kubernetes 的無代理程式探索提供 Kubernetes 叢集的 API 型探索。 若要啟用 Kubernetes 功能的無代理程式探索，請將設定切換為 [開啟]。

   • 無代理程式容器弱點評估會針對儲存在Google登錄 （GAR和 GCR） 中的影像提供 弱點管理，以及在您的 GKE 叢集上執行映像。 若要啟用 無代理程式容器弱點評估 功能，請將設定切換為 [開啟]。

8. 選取 [ 複製] 按鈕。

   

9. 選取 [GCP Cloud Shell] 按鈕。

10. 將腳本貼到 Cloud Shell 終端機中，然後執行。

    連接器會在腳本執行之後更新。 此程式最多可能需要 6-8 小時才能完成。

11. 選取 [ 下一步：檢閱併產生>]。

12. 選取 [更新]。

將解決方案部署至特定叢集

如果您已將任何預設自動布建組態停用為 [關閉]，請在 GCP 連接器上線程式期間，或之後停用。 您必須將已啟用 Azure Arc 的 Kubernetes、Defender 感測器和適用於 Kubernetes 的 Azure 原則 手動安裝到每個 GKE 叢集，以從適用於容器的 Defender 取得完整的安全性值。

有兩個專用 適用於雲端的 Defender 建議可用來安裝延伸模組（如有必要則為 Arc）：

• GKE clusters should have Microsoft Defender's extension for Azure Arc installed
• GKE clusters should have the Azure Policy extension installed

注意

安裝 Arc 延伸模組時，您必須確認提供的 GCP 專案與相關連接器中的專案相同。

若要將解決方案部署到特定叢集：

1. 登入 Azure 入口網站。

2. 搜尋並選取 [適用於雲端的 Microsoft Defender]。

3. 在 [適用於雲端的 Defender] 功能表中，選取 [建議]。

4. 從 適用於雲端的 Defender 的 [建議] 頁面中，依名稱搜尋上述每個建議。

   

5. 選取狀況不良的 GKE 叢集。

   重要

   您必須一次選取一個叢集。

   請勿依其超連結名稱選取叢集：選取相關數據列中的任何其他位置。

6. 選取狀況不良資源的名稱。

7. 選取 [ 修正]。

   

8. 適用於雲端的 Defender 會以您選擇的語言產生文稿：

   • 針對 Linux，選取 [Bash]。
   • 針對 [Windows]，選取 [PowerShell]。

9. 選取 [ 下載補救邏輯]。

10. 在您的叢集上執行產生的腳本。

11. 針對第二個建議重複步驟 3 到 10 。

下一步

• 如需適用於容器的 Defender 進階啟用功能，請參閱 啟用適用於容器 的 Microsoft Defender 頁面。

• 適用於容器的 Microsoft Defender 概觀。