Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Defender for Containers v Programu Microsoft Defender for Cloud je cloudové nativní řešení, které slouží k zabezpečení kontejnerů, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací.
Přečtěte si další informace o přehledu služby Microsoft Defender for Containers.
Další informace o cenách Defenderu pro kontejner najdete na stránce s cenami.
Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.
Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud .
Ujistěte se, že jsou ověřovány následující požadavky na síť Kubernetes s podporou Azure Arc a připojte cluster Kubernetes ke službě Azure Arc.
Ověřte, že jsou pro odchozí přístup nakonfigurované následující koncové body, aby se senzor Defenderu mohl připojit k Programu Microsoft Defender for Cloud a odesílat data a události zabezpečení:
| Doména | Port |
|---|---|
| *.ods.opinsights.azure.com | 443 |
| *.oms.opinsights.azure.com | 443 |
| login.microsoftonline.com | 443 |
Při povolování plánu prostřednictvím webu Azure Portal je ve výchozím nastavení nakonfigurovaný program Microsoft Defender for Containers tak, aby automaticky nainstaloval požadované součásti pro zajištění ochrany, které plán nabízí, včetně přiřazení výchozího pracovního prostoru.
Pokud chcete přiřadit vlastní pracovní prostor, můžete ho přiřadit prostřednictvím služby Azure Policy.
Povolení plánu Defender for Containers ve vašem předplatném:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné.
Na stránce plánů Defenderu přepněte plán Kontejnery na Zapnuto.
Zvolte Uložit.
Poznámka
Pokud chcete povolit nebo zakázat jednotlivé funkce Defenderu pro kontejnery, a to buď globálně, nebo pro konkrétní prostředky, přečtěte si, jak povolit komponenty Microsoft Defenderu for Containers.
Plán Defender for Containers můžete povolit a nasadit všechny relevantní komponenty různými způsoby. Provedeme vás postupem, jak toho dosáhnout pomocí webu Azure Portal. Zjistěte, jak nasadit senzor Defenderu pomocí rozhraní REST API, Azure CLI nebo šablony Resource Manageru.
Nasazení senzoru Defenderu v Azure:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
Přejděte na stránku Doporučení.
Vyhledejte a vyberte Azure Arc-enabled Kubernetes clusters should have the Defender extension installed doporučení.
Vyberte všechny relevantní ovlivněné prostředky.
Vyberte možnost Opravit.
Pokročilé funkce povolení pro Defender for Containers najdete na stránce Povolit Microsoft Defender for Containers .
Školení
Modul
Konfigurace Microsoft Defenderu pro cloud pro servery s podporou Azure Arc - Training
Na konci tohoto modulu pochopíte, jak vám může Microsoft Defender for Cloud for Azure Arc pomoct chránit cloudové aplikace před různými kybernetickými hrozbami.
Certifikace
Microsoft ověřený: Odborník pro analýzu bezpečnostních operací (Associate) - Certifications
Zkoumání, hledání a zmírnění hrozeb pomocí Microsoft Sentinelu, Microsoft Defenderu pro cloud a Microsoft 365 Defenderu
Dokumentace
Matice podpory kontejnerů v defenderu pro cloud - Microsoft Defender for Cloud
Projděte si požadavky na podporu pro možnosti kontejneru v Programu Microsoft Defender pro cloud.
Zjistěte, jak povolit plán Defenderu for Containers ve vašem předplatném Azure pro Microsoft Defender for Cloud.
Konfigurace komponent Microsoft Defenderu pro kontejnery - Microsoft Defender for Cloud
Konfigurace ochrany kontejnerů v programu Microsoft Defender for Containers