이 문서는 Kubernetes 환경에서 컨테이너에 대한 Microsoft Defender 배포하는 방법을 계획하는 데 도움이 됩니다. 컨테이너용 Defender의 구성 요소에 중점을 두고 있으며, 여기에는 Kubernetes 클러스터에 배포되는 Kubernetes용 Defender 센서 및 Azure 정책이 포함됩니다.
레지스트리 액세스, Kubernetes API 액세스 및 에이전트 없는 위협 방지와 같은 다른 기능은 컨테이너 계획 또는 커넥터 설정에 대한 Defender 통해 사용하도록 설정됩니다.
환경 온보딩
컨테이너에 대한 Defender 클러스터 구성 요소를 배포하려면 먼저 Kubernetes 환경을 클라우드용 Microsoft Defender 연결해야 합니다.
| Environment | 온보딩 경로 |
|---|---|
| AKS | 추가 커넥터가 필요하지 않습니다. AKS 클러스터는 네이티브 Azure 리소스입니다. |
| EKS | AWS를 클라우드용 Defender에 온보드하기. |
| GKE | GCP를 클라우드용 Defender에 온보드하기. |
| 온-프레미스 및 Arc로 활성화된 기타 Kubernetes 클러스터 | 기존 Kubernetes 클러스터를 Azure Arc 연결합니다. |
배포 옵션
| 배포 방법 | Description |
|---|---|
| 자동 프로비저닝 | 지원되는 구성 요소는 컨테이너에 대한 Defender 계획 또는 관련 설정을 사용하도록 설정한 후 자동으로 배포됩니다. |
| 수동 배포 | 자동 프로비저닝이 해제되고 지원되는 구성 요소가 수동으로 설치됩니다. |
| 혼합 배포 | 자동 프로비저닝을 사용하도록 설정하지만 특정 AKS, EKS 또는 GKE 클러스터는 제외되고 수동으로 배포됩니다. Azure Arc 직접 연결된 온-프레미스 또는 기타 Kubernetes 클러스터에는 혼합 배포가 지원되지 않습니다. |
자동 프로비저닝
자동 프로비저닝을 사용하도록 설정하면 클라우드용 Microsoft Defender 컨테이너에 대한 Defender 계획 및 관련 설정을 사용하도록 설정한 후 지원되는 클러스터 구성 요소를 설치합니다.
AKS 클러스터의 경우 Defender 센서 배포는 Defender AKS 추가 기능 사용합니다. EKS 및 GKE 클러스터의 경우 배포는 AWS 또는 GCP 커넥터 흐름을 통해 만든 Arc 지원 Kubernetes 리소스에서 Azure Arc Kubernetes 확장을 사용합니다.
Azure Arc에 직접 연결된 온-프레미스 및 기타 Kubernetes 클러스터의 경우, 클러스터를 먼저 Azure Arc에 연결해야 합니다. 그런 다음 관련 Defender for Containers 설정을 사용하도록 설정한 후, Azure Arc Kubernetes 확장을 사용하여 배포를 수행합니다.
Defender for Containers 계획을 사용하기 전에 태그를 사용하여 특정 클러스터를 제외하여 자동 Defender 센서 프로비저닝을 사용자 지정하고, 그런 다음 센서를 수동으로 배포할 수 있습니다.
Note
제외 태그는 자동 Defender 센서 배포에 적용됩니다. Azure Arc 직접 연결된 온-프레미스 또는 다른 Kubernetes 클러스터에는 적용되지 않습니다.
자동 프로비저닝을 사용하면 클러스터가 검색된 후 Defender 센서가 설치되며 완료하는 데 몇 시간이 걸릴 수 있습니다.
수동 배포를 사용하거나 자동 Defender 센서 프로비저닝에서 특정 클러스터를 제외하고 수동으로 센서를 배포하여 Defender 센서를 즉시 설치합니다.
수동 배포
자동 프로비저닝을 사용하지 않도록 설정하면 지원되는 클러스터 구성 요소가 자동으로 배포되지 않습니다. 지원되는 구성 요소를 수동으로 배포할 수 있습니다.
수동 배포는 자동 Defender 센서 프로비저닝에서 제외된 클러스터의 Defender 센서 배포에도 사용할 수 있습니다.
다음 방법 중 하나를 사용하여 구성 요소를 수동으로 배포할 수 있습니다.
배포 후 단계
배포 후 Defender 구성 요소가 올바르게 실행되고 있는지 확인하고 문제를 해결합니다.