Proteja sus contenedores de Azure con Defender para contenedores
Microsoft Defender para contenedores es una solución nativa de nube para mejorar, supervisar y mantener la seguridad de los recursos contenedorizados (clústeres de Kubernetes, nodos de Kubernetes, cargas de trabajo de Kubernetes, registros de contenedor, imágenes de contenedor y mucho más) y sus aplicaciones, en entornos multinube y locales.
Más información sobre Información general de Microsoft Defender para contenedores.
Para más información sobre los precios de Defender para contenedores, consulte la página de precios.
Prerrequisitos
Necesita una suscripción a Microsoft Azure . Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.
Debe haber habilitado Defender for Cloud en la suscripción de Azure.
Asegúrese de que los puntos de conexión de la aplicación/nombres de dominio completo (FQDN) requeridos estén configurados para el acceso de salida, de modo que el sensor de Defender pueda conectarse a Microsoft Defender for Cloud para enviar eventos y datos de seguridad.
Nota:
De forma predeterminada, los clústeres de AKS tienen acceso de salida a Internet ilimitado.
Habilite el plan de Defender para contenedores
De forma predeterminada, al habilitar el plan en Azure Portal, Microsoft Defender para contenedores se configura para habilitar automáticamente todas las funcionalidades e instalar los componentes necesarios para proporcionar las protecciones que ofrece el plan, incluida la asignación de un área de trabajo predeterminada.
Si prefiere asignar un área de trabajo personalizada, puede asignar una a través de Azure Policy.
Para habilitar el plan de Defender para contenedores en su suscripción:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Environment Settings.
Seleccione la suscripción de Azure correspondiente.
En la página de planes de Defender, cambie el plan de Contenedores a Activado.
Seleccione Guardar.
Implementación del sensor de Defender en Azure
Nota:
Para habilitar o deshabilitar las capacidades individuales de Defender para contenedores, ya sea de forma global o para recursos específicos, consulte Cómo habilitar los componentes de Microsoft Defender para contenedores.
Puede habilitar el plan de Defender para contenedores e implementar todos los componentes pertinentes de diferentes maneras. Le guiaremos por los pasos necesarios para hacerlo mediante Azure Portal. Obtenga información sobre cómo implementar el sensor de Defender con la API de REST, la CLI de Azure o con una plantilla de Resource Manager.
Para implementar el sensor de Defender en Azure:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
Vaya a la página Recomendaciones.
Busque y seleccione la
Azure Kubernetes Service clusters should have Defender profile enabledrecomendación.
Seleccione todos los recursos afectados pertinentes.
Seleccione Corregir.
Pasos siguientes
Para conocer las características avanzadas de habilitación de Defender para contenedores, consulte la página Habilitar Microsoft Defender para contenedores.