Azure Arc+Kubernetes+Microsoft Defender for Cloud

Dans cet article, vous retrouverez les informations nécessaires pour sécuriser les clusters Kubernetes (si vous ne savez pas comment connecter un/des cluster Kubernetes à Azure Arc, je vous invite à revoir l’article 3 : Metsys – Azure Arc & Kubernetes –)

             

Comment sécuriser nos cluster Kubernetes ?

Pour sécuriser nos cluster Kubernetes, nous allons nous aider de Microsoft Defender for Cloud.

Pour installer l’agent Azure Defender sur votre cluster Kubernetes vous devez exécuter cette commande :

az k8s-extension create –name microsoft.azuredefender.kubernetes –cluster-type connectedClusters –cluster-name <cluster-name> –resource-group <resource-group> –extension-type microsoft.azuredefender.kubernetes

Une fois la commande terminée, nous allons contrôler coté Azure Arc si l’extension s’est installée correctement.

Nous allons patienter 30 min et contrôler sur Microsoft Defender for Cloud.

Rendez-vous dans les recommandations et cliquez sur « Azure Arc – enabled Kubernetes cluster should have the Defender extension installed » :

Nous voyons que le cluster Kubernetes est bien protégé :

Déploiement automatique

Nous avons la possibilité de faire cette manipulation de façon automatique c’est-à-dire que du moment où le cluster Kubernetes est intégré à Azure, l’agent Azure Defender est déployé automatiquement.

La configuration se trouve :

Dans Microsoft Defender for Cloud, sélectionnez Environnement Settings :

Choisir notre Subscription :

Se rendre dans Auto-Provisioning :

Choisir Microsoft Defender for Containers Components :

Une fois coché, une configuration avancée est proposée, vous pouvez sélectionner ce qui vous intéresse.

Dans notre cas, nous allons sélectionner uniquement Azure Arc enabled Kubernetes extension car les autres éléments ne concernent pas Azure Arc.

Une fois terminé, n’oubliez pas d’enregistrer.

La configuration étant terminée, si vous connectez un nouveau cluster Kubernetes, ce dernier recevra l’agent Defender pour être protégé et remontera ainsi dans Microsoft Defender for Cloud.

Conclusion

Parfait ! Vous savez maintenant comment protéger vos cluster Kubernetes.

A propos de l'auteur

Consultant Infrastructuce Services chez Metsys

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.