Compartir vía


Proteja los clústeres de Kubernetes locales con Defender para contenedores

Defender para Contenedores de Microsoft Defender for Cloud es la solución nativa de la nube que se utiliza para asegurar sus contenedores para que pueda mejorar, supervisar y mantener la seguridad de sus clústeres, contenedores y sus aplicaciones.

Más información sobre Información general de Microsoft Defender para contenedores.

Para más información sobre los precios de Defender para contenedores, consulte la página de precios.

Prerrequisitos

Habilite el plan de Defender para contenedores

De forma predeterminada, al habilitar el plan a través de Azure Portal, Microsoft Defender para contenedores está configurado para instalar automáticamente los componentes necesarios para proporcionar las protecciones que ofrece el plan, incluida la asignación de un área de trabajo predeterminada.

Si prefiere asignar un área de trabajo personalizada, puede asignar una a través de Azure Policy.

Para habilitar el plan de Defender para contenedores en su suscripción:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú de Defender for Cloud, seleccione Environment Settings.

  4. Seleccione la suscripción correspondiente.

  5. En la página de planes de Defender, cambie el plan de Contenedores a Activado.

    Captura de pantalla de la página de planes de Defender que muestra en qué parte se activa el plan de contenedores.

  6. Seleccione Guardar.

Nota:

Para habilitar o deshabilitar las capacidades individuales de Defender para contenedores, ya sea de forma global o para recursos específicos, consulte Cómo habilitar los componentes de Microsoft Defender para contenedores.

Implementar el sensor de Defender en clústeres de Kubernetes habilitados para Arc

Puede habilitar el plan de Defender para contenedores e implementar todos los componentes pertinentes de diferentes maneras. Le guiaremos por los pasos necesarios para hacerlo mediante Azure Portal. Obtenga información sobre cómo implementar el sensor de Defender con la API de REST, la CLI de Azure o con una plantilla de Resource Manager.

Para implementar el sensor de Defender en Azure:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. Vaya a la página Recomendaciones.

  4. Busque y seleccione la Azure Arc-enabled Kubernetes clusters should have the Defender extension installed recomendación.

    Recomendación de Microsoft Defender for Cloud de implementar el sensor de Defender para clústeres de Kubernetes habilitados para Azure Arc.

  5. Seleccione todos los recursos afectados pertinentes.

  6. Seleccione Corregir.

Pasos siguientes