Metsys Blog

Azure Arc + Kubernetes + Microsoft Defender for Cloud

Cliquez pour évaluer cet article !
0 avis

Dans cet article, vous retrouverez les informations nécessaires pour sécuriser les clusters Kubernetes.

Si vous ne savez pas comment connecter un/des cluster Kubernetes à Azure Arc, je vous invite à revoir l’article 3 : Metsys – Azure Arc & Kubernetes

Comment sécuriser nos cluster Kubernetes ?

Pour sécuriser nos cluster Kubernetes, nous allons nous aider de Microsoft Defender for Cloud.

  • Pour installer l’agent Azure Defender sur votre cluster Kubernetes vous devez exécuter cette commande :
az k8s-extension create --name microsoft.azuredefender.kubernetes --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group> --extension-type microsoft.azuredefender.kubernetes

Une fois la commande terminée, nous allons contrôler coté Azure Arc si l’extension s’est installée correctement.

Nous allons patienter 30 min et contrôler sur Microsoft Defender for Cloud.

  • Rendez-vous dans les recommandations et cliquez sur « Azure Arc – enabled Kubernetes cluster should have the Defender extension installed » :

Nous voyons que le cluster Kubernetes est bien protégé :

Déploiement automatique

Nous avons la possibilité de faire cette manipulation de façon automatique c’est-à-dire que du moment où le cluster Kubernetes est intégré à Azure, l’agent Azure Defender est déployé automatiquement.

  • Dans Microsoft Defender for Cloud, sélectionnez Environnement Settings :
  • Choisir la Subscription :
  • Se rendre dans Auto-Provisioning :
  • Choisir Microsoft Defender for Containers Components :
  • Une fois coché, une configuration avancée est proposée, vous pouvez sélectionner ce qui vous intéresse. Dans notre cas, nous allons sélectionner uniquement Azure Arc enabled Kubernetes extension car les autres éléments ne concernent pas Azure Arc.
  • Une fois terminé, n’oubliez pas d’enregistrer.

La configuration étant terminée, si vous connectez un nouveau cluster Kubernetes, ce dernier recevra l’agent Defender pour être protégé et remontera ainsi dans Microsoft Defender for Cloud.

Parfait ! Vous savez maintenant comment protéger vos cluster Kubernetes.

Un article signé Nicolas VACCARO

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
0 avis

Articles pouvant vous intéresser

Resource Guard 

Mise en place du Resource Guard Azure Resource Guard est un concept qui fait référence