Remover o Defender para Contêineres do Azure (AKS)

Este artigo explica como desabilitar e remover o Defender para Contêineres do seu ambiente do AKS.

Quando você habilita recursos do Defender para Contêineres que usam o provisionamento automático ou usa recomendações para implantar manualmente recursos de contêiner em recursos específicos, instale componentes e extensões do Defender em seu ambiente. Para ajudá-lo a acompanhar esses componentes, as seções a seguir fornecem tabelas que mostram o recurso Defender para Nuvens e seus componentes, extensões e funções do Defender para Contêiner instalados.

Se você decidir parar de usar esses recursos, talvez também queira remover esses componentes do seu ambiente. Este artigo ajuda você a entender as ações que você pode executar para removê-las.

Os componentes e as funções se enquadram em duas categorias de tipo de remoção:

• Seguro para remover – recursos e configurações usados exclusivamente pelo Defender para contêineres. Você poderá remover esses recursos com segurança se não estiver mais usando a funcionalidade associada.
• Componente compartilhado – recursos que podem ser usados por soluções não Defender para Nuvem ou por outras soluções do Defender para Nuvem no ambiente de nuvem de destino. Se você desabilitar um recurso compartilhado, as outras soluções poderão ser afetadas negativamente. Antes de remover esses recursos, examine se outras soluções nesse ambiente de nuvem precisam do recurso.

Cenários do Azure para recursos criados automaticamente depois de habilitar o Defender para Contêineres na assinatura

Desabilitar o plano do Defender para Contêineres

Usando o portal do Azure

1. Navegue até Microsoft Defender para Nuvem>Configurações de ambiente.
2. Selecione a assinatura que contém os clusters do AKS.
3. Na página de planos do Defender, alterne Contêineres para Desativar.
4. Clique em Salvar.

Remover componentes do Defender de clusters

Remover o sensor do Defender

Para remover o sensor do Defender de um cluster do AKS:

az aks update \
    --name <cluster-name> \
    --resource-group <resource-group> \
    --disable-defender

Desativar o complemento do Azure Policy

az aks disable-addons \
    --addons azure-policy \
    --name <cluster-name> \
    --resource-group <resource-group>

Verificar a remoção

Verificar a remoção do componente

kubectl get ds microsoft-defender-collector-ds -n kube-system

Nenhum pod deve ser retornado após a remoção bem-sucedida.

Verificar o status do plano

az security pricing show --name 'Containers'

A saída deve ser mostrada pricingTier como Free.

Considerações pós-remoção

Lacunas de monitoramento de segurança

Quando você remove o Defender para Contêineres, sua postura de segurança muda significativamente:

• A detecção de ameaças em tempo de execução é interrompida imediatamente
• Verificação de vulnerabilidade de imagem de contêiner em paradas do ACR
• As recomendações de segurança não são mais atualizadas
• Interrupção dos relatórios de conformidade para padrões, como o CIS Kubernetes Benchmark.

Soluções de segurança alternativas

Para manter a proteção para seus clusters do AKS, considere implementar medidas de segurança alternativas, como o Azure Policy para controles básicos, o Azure Monitor para observabilidade ou plataformas de segurança de contêiner de terceiros.

Habilitar novamente o Defender para Contêineres

Para reativar o Defender para Contêineres:

1. Siga o guia de implantação: habilitar todos os componentes do Defender para Contêineres no AKS (Azure)
2. Todos os recursos de segurança são restaurados.

Conteúdo relacionado

• Saiba mais sobre a segurança do AKS
• Exibir a matriz de suporte de contêineres no Defender para Nuvem
• Implantar novamente o Defender para Contêineres