Azure Bicep - 为云设置配置附加 Defender - [容器]
问题描述 投票:0回答:1
目前正在尝试通过 Bicep 中的模板设置不同的 Defender for Cloud 特定设置。 到目前为止,我已经能够在 Bicep 中配置很多设置作为资源。
例如,启用服务器无代理扫描:
resource serversPlan 'Microsoft.Security/pricings@2022-03-01' = {
name: 'VirtualMachines'
dependsOn: [
cspmPlan
]
properties: {
pricingTier: 'Standard'
subPlan: 'P2'
}
}
resource agentlessScanningServers 'Microsoft.Security/VmScanners@2022-03-01-preview' = {
name: 'default'
dependsOn: [
serversPlan
]
properties: {
scanningMode: 'Default'
// You can add exclusion tags to Agentless scanning for machines feature
exclusionTags: {}
enabled: true
}
但我很难找到任何有关启用/禁用与容器相关的 Defender for Cloud 设置的文档。 更具体地说:
- Kubernetes 的无代理发现
- 无代理容器漏洞评估
有人在 DfC for Containers in Bicep 中对特定设置进行过任何配置吗? 这可能吗?
浏览了“安全”选项卡中的全部内容 https://learn.microsoft.com/en-us/azure/templates/。找不到任何有关容器的信息。
1个回答
0
投票
投票
正如我在讨论中提到的,二头肌不太可能达到你的要求。
但是,容器二头肌中的资源 ManagedClusterSecurityProfileDefender
下有一个名为
Microsoft.ContainerService/managedClusters 的配置文件设置可用。要启用与容器相关的 Defender 配置文件,您可以使用以下详细代码。
param location string = resourceGroup().location
resource ws 'Microsoft.OperationalInsights/workspaces@2023-09-01' existing = {
name: 'newws'
}
resource clustercreate 'Microsoft.ContainerService/managedClusters@2024-01-02-preview' = {
name: 'myclusterj'
location: location
sku: {
name: 'Base'
tier: 'Standard'
}
properties: {
kubernetesVersion: '1.28.3'
dnsPrefix: 'sdsd'
servicePrincipalProfile: {
clientId: '77xxxxxx45c'
secret: 'Sgn8xxxx0cOq'
}
agentPoolProfiles: [
{
name: 'systempool'
count: 1
enableAutoScaling: true
minCount: 1
maxCount: 3
vmSize: 'Standard_B2s'
osType: 'Linux'
mode: 'System'
}
]
securityProfile: {
defender: {
logAnalyticsWorkspaceResourceId: ws.id
securityMonitoring: {
enabled: true
}
}
}
}
}
部署成功:
如果您想使用 Azure 策略来满足特定要求,请参阅 MSDoc 并分配以下策略定义。
如果问题仍然存在,请通过门户检查容器的防御者文档。
最新问题
- Android POI:使用 autoSizeColumn() 时崩溃
- WooCommerce PHP 脚本有时有效,有时无效
- 如何检查应用程序更新代码是否正常工作
- 如何安全地使用 C 格式化函数?
- Azure CLI 脚本中 CDN 清除操作授权失败
- 我无法将按钮排成一行
- CupertinoActionSheetAction onPressed 触发加载指示器,后跟带有延迟的复选标记
- 在 Gradle 中处理调试资源时获取 CircularReferenceException
- 获取论坛最后的帖子
- 流畅的 ffmpeg => 如何在不编写许多输出文件的情况下将视频的各个部分修剪并连接到一个输出文件中。制定最有效的解决方案
- Azure Open AI 摄取作业 API 无法在安全网络中运行
- Python - 根据另一个数据框中的列编辑和替换数据框中的列值
- Redux createAsyncThunk 与 useEffect 钩子
- 【AWS DynamoDB】如果子键存在则查询嵌套项目
- 无法在 ASP.NET 中从 C# 调用 JS 函数
- Arduino、GSM 扩展板、AT+CMGR 和 +CMGL 不响应 SMS 文本数据
- 是否可以使用 Terraform 编辑现有的 Kubernetes 资源?
- 如何以非交互方式将较早的提交移动到第一个提交?
- 剧作家Python:expect(locator).to_be_visible() vs locator.wait_for()
- 如何在 Telegram Bot 中等待用户的回复?
© www.soinside.com 2019 - 2024. All rights reserved.