Proteja los clústeres de Kubernetes locales con Defender para contenedores
Defender para Contenedores de Microsoft Defender for Cloud es la solución nativa de la nube que se utiliza para asegurar sus contenedores para que pueda mejorar, supervisar y mantener la seguridad de sus clústeres, contenedores y sus aplicaciones.
Más información sobre Información general de Microsoft Defender para contenedores.
Para más información sobre los precios de Defender para contenedores, consulte la página de precios.
Prerrequisitos
Necesita una suscripción a Microsoft Azure . Si no tiene una suscripción de Azure, puede registrarse para una evaluación gratuita.
Debe haber habilitado Microsoft Defender for Cloud en la suscripción de Azure.
Asegúrese de que se validen los siguientes requisitos de red de Kubernetes habilitados para Azure Arc y conecte el clúster de Kubernetes a Azure Arc.
Valide que los siguientes puntos de conexión estén configurados para el acceso de salida, con el fin de que el sensor de Defender pueda conectarse a Microsoft Defender for Cloud para enviar eventos y datos de seguridad:
Domain Port *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
Habilite el plan de Defender para contenedores
De forma predeterminada, al habilitar el plan a través de Azure Portal, Microsoft Defender para contenedores está configurado para instalar automáticamente los componentes necesarios para proporcionar las protecciones que ofrece el plan, incluida la asignación de un área de trabajo predeterminada.
Si prefiere asignar un área de trabajo personalizada, puede asignar una a través de Azure Policy.
Para habilitar el plan de Defender para contenedores en su suscripción:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Environment Settings.
Seleccione la suscripción correspondiente.
En la página de planes de Defender, cambie el plan de Contenedores a Activado.
Seleccione Guardar.
Nota:
Para habilitar o deshabilitar las capacidades individuales de Defender para contenedores, ya sea de forma global o para recursos específicos, consulte Cómo habilitar los componentes de Microsoft Defender para contenedores.
Implementar el sensor de Defender en clústeres de Kubernetes habilitados para Arc
Puede habilitar el plan de Defender para contenedores e implementar todos los componentes pertinentes de diferentes maneras. Le guiaremos por los pasos necesarios para hacerlo mediante Azure Portal. Obtenga información sobre cómo implementar el sensor de Defender con la API de REST, la CLI de Azure o con una plantilla de Resource Manager.
Para implementar el sensor de Defender en Azure:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
Vaya a la página Recomendaciones.
Busque y seleccione la
Azure Arc-enabled Kubernetes clusters should have the Defender extension installedrecomendación.
Seleccione todos los recursos afectados pertinentes.
Seleccione Corregir.
Pasos siguientes
Para conocer las características avanzadas de habilitación de Defender para contenedores, consulte la página Habilitar Microsoft Defender para contenedores.