Metsys - Azure Arc+Kubernetes+Microsoft Defender for Cloud -

Dans cet article, vous retrouverez les informations nécessaires pour sécuriser les clusters Kubernetes (si vous ne savez pas comment connecter un/des cluster Kubernetes à Azure Arc, je vous invite à revoir l’article 3 : Metsys – Azure Arc & Kubernetes –)

Comment sécuriser nos cluster Kubernetes ?

Pour sécuriser nos cluster Kubernetes, nous allons nous aider de Microsoft Defender for Cloud.

Pour installer l’agent Azure Defender sur votre cluster Kubernetes vous devez exécuter cette commande :

az k8s-extension create –name microsoft.azuredefender.kubernetes –cluster-type connectedClusters –cluster-name <cluster-name> –resource-group <resource-group> –extension-type microsoft.azuredefender.kubernetes

Une fois la commande terminée, nous allons contrôler coté Azure Arc si l’extension s’est installée correctement.

Nous allons patienter 30 min et contrôler sur Microsoft Defender for Cloud.

Rendez-vous dans les recommandations et cliquez sur « Azure Arc – enabled Kubernetes cluster should have the Defender extension installed » :

Nous voyons que le cluster Kubernetes est bien protégé :

Déploiement automatique

Nous avons la possibilité de faire cette manipulation de façon automatique c’est-à-dire que du moment où le cluster Kubernetes est intégré à Azure, l’agent Azure Defender est déployé automatiquement.

La configuration se trouve :

Dans Microsoft Defender for Cloud, sélectionnez Environnement Settings :

Choisir notre Subscription :

Se rendre dans Auto-Provisioning :

Choisir Microsoft Defender for Containers Components :

Une fois coché, une configuration avancée est proposée, vous pouvez sélectionner ce qui vous intéresse.

Dans notre cas, nous allons sélectionner uniquement Azure Arc enabled Kubernetes extension car les autres éléments ne concernent pas Azure Arc.

Une fois terminé, n’oubliez pas d’enregistrer.

La configuration étant terminée, si vous connectez un nouveau cluster Kubernetes, ce dernier recevra l’agent Defender pour être protégé et remontera ainsi dans Microsoft Defender for Cloud.

Conclusion

Parfait ! Vous savez maintenant comment protéger vos cluster Kubernetes.

Cookie	Durée	Description
cf_ob_info	Aucun	Cookie généré par Cloudflare pour délivrer des informations sur le statut HTTP retourné et corriger les éventuelles erreurs liées à celui-ci.
cf_use_ob	Aucune	Cookie généré par Cloudflare afin d'améliorer le temps de chargement du site et gérer les restrictions de sécurité de l'adresse IP du visiteur.
cookielawinfo-checkbox-advertisement	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Publicitaire".
cookielawinfo-checkbox-analytics	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Analytique".
cookielawinfo-checkbox-necessary	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Essentiel".
cookielawinfo-checkbox-others	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Autres".
cookielawinfo-checkbox-performance	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Performance".
PHPSESSID	Session	Cookie natif aux applications PHP. Il sert à stocker l'identifiant unique de session d'un utilisateur afin de proposer la meilleure expérience possible sur le site. Celui-ci est ensuite supprimé une fois que l'utilisateur ferme son navigateur.
viewed_cookie_policy	1 an	Cookie généré par le plugin "GDPR Cookie Consent" permettant de stocker l'information sur le consentement ou non de l'utilisateur concernant l'utilisation des cookies sur ce site. Aucune donnée personnelle n'est stockée à l'issue de cette opération.
__cfruid	Session	Cookie généré par Cloudflare dans le but de répartir la charge sur le site web et d'identifier le traffic web.

Cookie	Durée	Description
cluid	9 heures	Cookie utilisé dans le cadre de multiples domaines existants pour identifier un seul et même visiteurs sur plusieurs domaines.
CONSENT	16 ans 5 mois 15 jours 7 heures	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le site Metsys. Ils récupèrent de façon anonyme des informations statistiques sur le nombre de fois où la vidéo est affichée et les paramètres de lecture de celle-ci. Aucune donnée personnelle n'est récupérée lors de cette opération, sauf si vous êtes connecté à votre compte Google. Dans ce cas vos choix se trouvent liés à votre compte, comme par exemple si vous likez cette vidéo.
_ga	2 ans	Cookie installé par Google Analytics pour récupérer des données sur le visiteur, sa session, les campagnes de données mais aussi analyser le parcours de l'utilisateur afin de générer des graphiques sur l'interface administrateur. Ces cookies emmagasinent les informations de manière anonyme et attribuent un chiffre au hasard pour identifier chaque visiteur unique.
_ga_CBJ47W3093	2 ans	Cookie installé par Google Analytics pour s'assurer de son bon fonctionnement.

Cookie	Durée	Description
IDE	1 an 24 jours	Cookie utilisé par Google DoubleClick qui emmagasine les informations sur l'utilisation du site web par les visiteurs sur les publicités consultées avant l'arrivée sur le site. Celui-ci permet d'afficher à l'utilisateur des publicités personnalisées en fonction de leur profil.
test_cookie	15 minutes	Cookie généré par doubleclick.net pour déterminer si le navigateur internet du visiteur du site supporte les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Cookie généré par Youtube pour pister les informations remontées par les vidéos Youtube affichées sur le blog Metsys.
YSC	Session	Cookie généré par Youtube pour récupérer le nombre de vues sur les vidéos ajoutées sur le site Metsys.

Cookie	Durée	Description
cookielawinfo-checkbox-functional	1 an	Cookie généré par le plugin "GDPR cookie consent" afin de récupérer les informations de consentement de l'utilisateur concernant la catégorie "Fonctionnel".
eqy_sessionid	Session	Cookie généré par la solution Get Quanty permettant l'analyse de l'utilisateur sur le site Metsys.
eqy_siteid	Aucune	Cookie généré par la solution Get Quanty permettant d'identifier le site Metsys pour pouvoir l'analyser.
yt-remote-connected-devices	Aucune	Cookie à analyser
yt-remote-device-id	Aucune	Cookie à analyser

Azure Arc+Kubernetes+Microsoft Defender for Cloud

A propos de l'auteur

Laisser un commentaire Annuler la réponse