Ochrana místních clusterů Kubernetes pomocí defenderu for Containers

Defender for Containers v Programu Microsoft Defender for Cloud je cloudové nativní řešení, které slouží k zabezpečení kontejnerů, abyste mohli zlepšit, monitorovat a udržovat zabezpečení clusterů, kontejnerů a jejich aplikací.

Přečtěte si další informace o přehledu služby Microsoft Defender for Containers.

Další informace o cenách Defenderu pro kontejner najdete na stránce s cenami.

Požadavky

• Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.

• Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud .

• Ujistěte se, že jsou ověřovány následující požadavky na síť Kubernetes s podporou Azure Arc a připojte cluster Kubernetes ke službě Azure Arc.

• Ověřte, že jsou pro odchozí přístup nakonfigurované následující koncové body, aby se senzor Defenderu mohl připojit k Programu Microsoft Defender for Cloud a odesílat data a události zabezpečení:

  Doména	Port
  *.ods.opinsights.azure.com	443
  *.oms.opinsights.azure.com	443
  login.microsoftonline.com	443

• Připojení clusteru Kubernetes ke službě Azure Arc

Povolení plánu Defender for Containers

Při povolování plánu prostřednictvím webu Azure Portal je ve výchozím nastavení nakonfigurovaný program Microsoft Defender for Containers tak, aby automaticky nainstaloval požadované součásti pro zajištění ochrany, které plán nabízí, včetně přiřazení výchozího pracovního prostoru.

Pokud chcete přiřadit vlastní pracovní prostor, můžete ho přiřadit prostřednictvím služby Azure Policy.

Povolení plánu Defender for Containers ve vašem předplatném:

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte možnost Microsoft Defender for Cloud.

3. V nabídce Defender for Cloud vyberte Nastavení prostředí.

4. Vyberte příslušné předplatné.

5. Na stránce plánů Defenderu přepněte plán Kontejnery na Zapnuto.

   

6. Zvolte Uložit.

Poznámka:

Pokud chcete povolit nebo zakázat jednotlivé funkce Defenderu pro kontejnery, a to buď globálně, nebo pro konkrétní prostředky, přečtěte si, jak povolit komponenty Microsoft Defenderu for Containers.

Nasazení senzoru Defenderu v clusterech Kubernetes s podporou arc

Plán Defender for Containers můžete povolit a nasadit všechny relevantní komponenty různými způsoby. Provedeme vás postupem, jak toho dosáhnout pomocí webu Azure Portal. Zjistěte, jak nasadit senzor Defenderu pomocí rozhraní REST API, Azure CLI nebo šablony Resource Manageru.

Nasazení senzoru Defenderu v Azure:

1. Přihlaste se k portálu Azure.

2. Vyhledejte a vyberte možnost Microsoft Defender for Cloud.

3. Přejděte na stránku Doporučení.

4. Vyhledejte a vyberte Azure Arc-enabled Kubernetes clusters should have the Defender extension installed doporučení.

   

5. Vyberte všechny relevantní ovlivněné prostředky.

6. Vyberte možnost Opravit.

Další kroky

• Pokročilé funkce povolení pro Defender for Containers najdete na stránce Povolit Microsoft Defender for Containers .

• Přehled programu Microsoft Defender for Containers