Skydda dina AWS-containrar (Amazon Web Service) med Defender for Containers

Defender for Containers i Microsoft Defender för molnet är den molnbaserade lösningen som används för att skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program.

Läs mer om Översikt över Microsoft Defender för containrar.

Du kan läsa mer om Defender for Container-priser på prissidan.

Förutsättningar

• Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.

• Anslut ditt AWS-konto till Microsoft Defender för molnet

• Kontrollera att kubernetes-noderna har åtkomst till källlagringsplatserna för pakethanteraren. Information om kraven finns i Nätverkskrav.

• Kontrollera att följande Azure Arc-aktiverade Kubernetes-nätverkskrav är verifierade.

Aktivera Defender for Containers-planen på ditt AWS-konto

För att skydda dina EKS-kluster måste du aktivera containerplanen för den relevanta AWS-kontoanslutningen.

Så här aktiverar du Defender for Containers-planen för ditt AWS-konto:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant AWS-konto.

   

5. Ange växlingsknappen för containerplanen till På.

   

6. Om du vill ändra valfria konfigurationer för planen väljer du Inställningar.

   

   • Defender för containrar kräver kontrollplansgranskningsloggar för att tillhandahålla skydd mot körningshot. Om du vill skicka Kubernetes-granskningsloggar till Microsoft Defender ändrar du inställningen till På. Om du vill ändra kvarhållningsperioden för granskningsloggarna anger du den tidsram som krävs.

     Kommentar

     Om du inaktiverar den här konfigurationen Threat detection (control plane) inaktiveras funktionen. Läs mer om tillgänglighet för funktioner.

   • Agentlös identifiering för Kubernetes ger API-baserad identifiering av dina Kubernetes-kluster. Om du vill aktivera funktionen Agentlös identifiering för Kubernetes ändrar du inställningen till På.

   • Sårbarhetsbedömningen för agentlösa containrar ger hantering av säkerhetsrisker för avbildningar som lagras i ECR och som kör avbildningar i DINA EKS-kluster. Om du vill aktivera funktionen Sårbarhetsbedömning för agentlös container ändrar du inställningen till På.

7. Välj Nästa: Granska och generera.

8. Välj Uppdatera.

Kommentar

Information om hur du aktiverar eller inaktiverar enskilda Defender for Containers-funktioner, antingen globalt eller för specifika resurser, finns i Så här aktiverar du Microsoft Defender för containrar-komponenter.

Distribuera Defender-sensorn i EKS-kluster

Azure Arc-aktiverade Kubernetes, Defender-sensorn och Azure Policy for Kubernetes bör installeras och köras i dina EKS-kluster. Det finns en dedikerad Defender för molnet rekommendation som kan användas för att installera dessa tillägg (och Azure Arc om det behövs):

• EKS clusters should have Microsoft Defender's extension for Azure Arc installed

Så här distribuerar du de tillägg som krävs:

1. Från Defender för molnet Rekommendationer-sidan söker du efter någon av rekommendationerna efter namn.

2. Välj ett kluster med feltillstånd.

   Viktigt!

   Du måste välja klustren en i taget.

   Välj inte klustren efter deras hyperlänkade namn: välj någon annanstans på den relevanta raden.

3. Välj Åtgärda.

4. Defender för molnet genererar ett skript på valfritt språk:

   • För Linux väljer du Bash.
   • För Windows väljer du PowerShell.

5. Välj Hämta reparationslogik.

6. Kör det genererade skriptet i klustret.

   

Nästa steg

• Avancerade aktiveringsfunktioner för Defender för containrar finns på sidan Aktivera Microsoft Defender för containrar .

• Översikt över Microsoft Defender för containrar.