Azure Arc + Kubernetes + Microsoft Defender for Cloud

Auteur de l'article

Metsys

Partager l'article

Metsys
1 mars 2022
Cloud & Infrastructure Services

Cliquez pour évaluer cet article !

0 avis

Télécharger des fichiers depuis SharePoint avec PowerShell, Graph API sans module

Damien VAN ROBAEYS 7 mai 2025

Dans cet article nous verrons comment télécharger des fichiers depuis SharePoint en utilisant uniquement PowerShell

Cybersécurité et IA en 2025 : entre promesses et zones d’ombre

Metsys 30 avril 2025

L’IA, désormais incontournable dans la cybersécurité En 2025, l’intelligence artificielle est devenue un acteur central

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Damien VAN ROBAEYS 17 avril 2025

Dans cet article, je vais partager un script Azure Automation Azure (runbook) qui vous permet

Dans cet article, vous retrouverez les informations nécessaires pour sécuriser les clusters Kubernetes.

Si vous ne savez pas comment connecter un/des cluster Kubernetes à Azure Arc, je vous invite à revoir l’article 3 : Metsys – Azure Arc & Kubernetes

Comment sécuriser nos cluster Kubernetes ?

Pour sécuriser nos cluster Kubernetes, nous allons nous aider de Microsoft Defender for Cloud.

Pour installer l’agent Azure Defender sur votre cluster Kubernetes vous devez exécuter cette commande :

az k8s-extension create --name microsoft.azuredefender.kubernetes --cluster-type connectedClusters --cluster-name <cluster-name> --resource-group <resource-group> --extension-type microsoft.azuredefender.kubernetes

Une fois la commande terminée, nous allons contrôler coté Azure Arc si l’extension s’est installée correctement.

Nous allons patienter 30 min et contrôler sur Microsoft Defender for Cloud.

Rendez-vous dans les recommandations et cliquez sur « Azure Arc – enabled Kubernetes cluster should have the Defender extension installed » :

Nous voyons que le cluster Kubernetes est bien protégé :

Déploiement automatique

Nous avons la possibilité de faire cette manipulation de façon automatique c’est-à-dire que du moment où le cluster Kubernetes est intégré à Azure, l’agent Azure Defender est déployé automatiquement.

Dans Microsoft Defender for Cloud, sélectionnez Environnement Settings :

Choisir la Subscription :

Se rendre dans Auto-Provisioning :

Choisir Microsoft Defender for Containers Components :

Une fois coché, une configuration avancée est proposée, vous pouvez sélectionner ce qui vous intéresse. Dans notre cas, nous allons sélectionner uniquement Azure Arc enabled Kubernetes extension car les autres éléments ne concernent pas Azure Arc.

Une fois terminé, n’oubliez pas d’enregistrer.

La configuration étant terminée, si vous connectez un nouveau cluster Kubernetes, ce dernier recevra l’agent Defender pour être protégé et remontera ainsi dans Microsoft Defender for Cloud.

Parfait ! Vous savez maintenant comment protéger vos cluster Kubernetes.

Un article signé Nicolas VACCARO

Un article signé

Metsys

Partager l'article

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !

0 avis

Cookie	Durée	Description
__cfruid	Session	Cookie généré par Cloudflare pour identifier un traffic web sécurisé.
cookielawinfo-checbox-analytics	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Analytiques".
cookielawinfo-checbox-functional	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Fonctionnels".
cookielawinfo-checbox-others	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Autres".
cookielawinfo-checkbox-advertisement	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Publicitaire".
cookielawinfo-checkbox-necessary	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits "Essentiels".
cookielawinfo-checkbox-performance	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies dits de "Performance".
CookieLawInfoConsent	1 an	Cookie généré par le plugin "CookieYes" afin d'enregistrer l'état choisi par l'utilisateur via le bouton de préférence des cookies.
elementor	Aucune	Cookie généré par le site web. Il permet de réaliser des changements sur le site en temps réel.
PHPSESSID	Session	Cookie généré par les applications natives PHP. Il permet de stocker et identifier un identifiant unique de session d'un utilisateur afin de gérer la session sur le site. Ce cookie sera supprimé une fois la page du navigateur fermé.
viewed_cookie_policy	11 mois	Cookie généré par le plugin GDPR Cookie Consent pour stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies. Aucune donnée personnelle n'est stockée par le plugin.

Cookie	Durée	Description
_ga	1 an 1 mois et 4 jours	Cookie installé par Google Analytics pour récupérer des données sur le visiteur, sa session, les campagnes de données mais aussi analyser le parcours de l'utilisateur afin de générer des graphiques sur l'interface administrateur. Ces cookies emmagasinent les informations de manière anonyme et attribuent un chiffre au hasard pour identifier chaque visiteur unique.
_ga_*	1 an 1 mois et 4 jours	Cookie généré par Google Analytics afin de stocker et compter les vues sur les pages du site.
_jsuid	1 an	Cookie généré par Clicky afin de recenser la première visite d'un utilisateur sur le site.
cluid	9 heures	Coookie servant à identifier un utilisateur unique sur plusieurs domaines.
CONSENT	2 ans	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le site récupérant de façon anonyme des informations statistiques.

Cookie	Durée	Description
eqy_sessionid	Session	Cookie généré par la solution Get Quanty permettant l'analyse de l'utilisateur sur le site.
eqy_siteid	Aucune	Cookie généré par la solution Get Quanty permettant d'identifier le site sur lequel il est placé pour pouvoir l'analyser.
gq_utm	session	Cookie à Analyser.

Azure Arc + Kubernetes + Microsoft Defender for Cloud

Auteur de l'article

Metsys

Partager l'article

Thème sombre/clair

Catégories

Rechercher

Nous suivre

Télécharger des fichiers depuis SharePoint avec PowerShell, Graph API sans module

Cybersécurité et IA en 2025 : entre promesses et zones d’ombre

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation

Comment sécuriser nos cluster Kubernetes ?

Déploiement automatique

Un article signé

Metsys

Partager l'article

Notez cet article

Articles pouvant vous intéresser

Télécharger des fichiers depuis SharePoint avec PowerShell, Graph API sans module

Cybersécurité et IA en 2025 : entre promesses et zones d’ombre

Peupler automatiquement un groupe d’appareils en se basant sur un groupe d’utilisateurs avec Azure Automation