자동 Defender 센서 배포에서 Kubernetes 클러스터 제외

컨테이너용 Defender 계획에서 자동 프로비저닝을 사용하도록 설정하면 클라우드용 Microsoft Defender 지원되는 Kubernetes 클러스터에 Defender 센서를 배포합니다.

특정 클러스터에 대한 센서 배포를 수동으로 관리하려면 자동 배포를 방지하기 위해 제외 태그를 추가합니다.

다음 클러스터 유형에서 제외 태그를 사용할 수 있습니다.

AKS(Azure Kubernetes Service)
Amazon Elastic Kubernetes Service(EKS)
GKE(Google Kubernetes Engine)

메모

제외 태그는 온-프레미스 환경에서 Arc 지원 Kubernetes 클러스터에 대해 지원되지 않습니다.

Prerequisites

컨테이너용 Defender가 자동 프로비저닝이 켜진 상태로 사용 설정됩니다.

자동 센서 배포에서 클러스터 제외

자동 Defender 센서 배포에서 클러스터를 제외하려면 다음을 수행합니다.

Important

자동 프로비저닝이 Defender 센서를 배포하기 전에 제외 태그를 추가합니다. Defender 센서가 이미 배포된 경우 태그를 추가해도 기존 배포가 제거되지 않습니다.

자동 Defender 센서 배포에서 AKS 클러스터를 제외하려면 다음을 수행합니다.

Azure Portal에 로그인합니다.
Kubernetes 서비스로 이동합니다.
관련 AKS 클러스터를 선택합니다.
태그를 선택합니다.
다음 태그를 추가합니다.
- 이름: ms_defender_container_exclude_sensors
- 값: true
적용을 선택합니다.

자동 Defender 센서 배포에서 EKS 클러스터를 제외하려면 다음을 수행합니다.

AWS 관리 콘솔에 로그인합니다.
Amazon EKS로 이동합니다.
관련 EKS 클러스터를 선택합니다.
태그 탭 을 선택합니다.
다음 태그를 추가합니다.
- 키: ms_defender_container_exclude_sensors
- 값: true
변경 내용 저장을 선택합니다.

자동 Defender 센서 배포에서 GKE 클러스터를 제외하려면 다음을 수행합니다.

Google Cloud 콘솔에 로그인합니다.
Kubernetes 엔진으로 이동합니다.
관련 GKE 클러스터를 선택합니다.
메타데이터에서 레이블 옆에 있는 편집 아이콘을 선택합니다.
다음 레이블을 추가합니다.
- 키: ms_defender_container_exclude_sensors
- 값: true
변경 내용을 저장합니다.

다음 단계

Defender 센서를 Helm을 사용하여 설치하는 방법을 알아봅니다.
Azure CLI 사용하여 Defender 구성 요소를 배포하는 방법을 알아봅니다.

피드백

이 페이지가 도움이 되었나요?

Last updated on 2026-05-06