Kapsayıcılar için Defender ile Amazon Web Service (AWS) kapsayıcılarınızı koruma

Bulut için Microsoft Defender'deki Kapsayıcılar için Defender, kümelerinizin, kapsayıcılarınızın ve bunların uygulamalarının güvenliğini iyileştirmeniz, izlemeniz ve korumanız için kapsayıcılarınızın güvenliğini sağlamak için kullanılan buluta özel bir çözümdür.

Kapsayıcılar için Microsoft Defender'a Genel Bakış hakkında daha fazla bilgi edinin.

Kapsayıcı için Defender fiyatlandırması hakkında daha fazla bilgiyi fiyatlandırma sayfasından öğrenebilirsiniz.

Önkoşullar

• Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.

• Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.

• AWS hesabınızı Bulut için Microsoft Defender Bağlan

• Kubernetes düğümlerinizin paket yöneticinizin kaynak depolarına erişebildiğini doğrulayın. Gereksinimler hakkında bilgi için bkz . Ağ gereksinimleri.

• Aşağıdaki Azure Arc özellikli Kubernetes ağ gereksinimlerinin doğrulandığından emin olun.

AWS hesabınızda Kapsayıcılar için Defender planını etkinleştirme

EKS kümelerinizi korumak için ilgili AWS hesabı bağlayıcısı üzerinde Kapsayıcılar planını etkinleştirmeniz gerekir.

AWS hesabınızda Kapsayıcılar için Defender planını etkinleştirmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. İlgili AWS hesabını seçin.

   

5. Kapsayıcılar planının iki durumlu düğmesini Açık olarak ayarlayın.

   

6. Plan için isteğe bağlı yapılandırmaları değiştirmek için Ayarlar'ı seçin.

   

   • Kapsayıcılar için Defender, çalışma zamanı tehdit koruması sağlamak için denetim düzlemi denetim günlüklerini gerektirir. Kubernetes denetim günlüklerini Microsoft Defender'a göndermek için ayarı Açık olarak değiştirin. Denetim günlüklerinizin saklama süresini değiştirmek için gerekli zaman dilimini girin.

     Not

     Bu yapılandırmayı Threat detection (control plane) devre dışı bırakırsanız özellik devre dışı bırakılır. Özelliklerin kullanılabilirliği hakkında daha fazla bilgi edinin.

   • Kubernetes için aracısız bulma, Kubernetes kümelerinizin API tabanlı keşfini sağlar. Kubernetes için Aracısız bulma özelliğini etkinleştirmek için ayarı Açık olarak değiştirin.

   • Aracısız Kapsayıcı Güvenlik Açığı Değerlendirmesi, ECR'de depolanan görüntüler ve EKS kümelerinizde çalışan görüntüler için güvenlik açığı yönetimi sağlar. Aracısız Kapsayıcı Güvenlik Açığı Değerlendirmesi özelliğini etkinleştirmek için ayarı Açık olarak değiştirin.

7. İleri: Gözden geçir ve oluştur'u seçin.

8. Güncelleştir’i seçin.

Not

Kapsayıcılar için Defender özelliklerini genel olarak veya belirli kaynaklar için etkinleştirmek veya devre dışı bırakmak için bkz . Kapsayıcılar için Microsoft Defender bileşenlerini etkinleştirme.

EKS kümelerinde Defender algılayıcısını dağıtma

Azure Arc özellikli Kubernetes, Defender algılayıcısı ve Kubernetes için Azure İlkesi EKS kümelerinize yüklenip çalıştırılmalıdır. Bu uzantıları (ve gerekirse Azure Arc'ı) yüklemek için kullanılabilecek ayrılmış bir Bulut için Defender önerisi vardır:

• EKS clusters should have Microsoft Defender's extension for Azure Arc installed

Gerekli uzantıları dağıtmak için:

1. Bulut için Defender'ın Öneriler sayfasında, önerilerden birini ada göre arayın.

2. İyi durumda olmayan bir küme seçin.

   Önemli

   Kümeleri birer birer seçmeniz gerekir.

   Kümeleri köprülenmiş adlarıyla seçmeyin: ilgili satırda başka bir yeri seçin.

3. Düzelt'i seçin.

4. Bulut için Defender, seçtiğiniz dilde bir betik oluşturur:

   • Linux için Bash'i seçin.
   • Windows için PowerShell'i seçin.

5. Düzeltme mantığını indir'i seçin.

6. Oluşturulan betiği kümenizde çalıştırın.

   

Sonraki adımlar

• Kapsayıcılar için Defender'ın gelişmiş etkinleştirme özellikleri için Kapsayıcılar için Microsoft Defender'ı etkinleştirme sayfasına bakın.

• Kapsayıcılar için Microsoft Defender'a genel bakış.