Compartir vía


Proteja sus contenedores de Azure con Defender para contenedores

Microsoft Defender para contenedores es una solución nativa de nube para mejorar, supervisar y mantener la seguridad de los recursos contenedorizados (clústeres de Kubernetes, nodos de Kubernetes, cargas de trabajo de Kubernetes, registros de contenedor, imágenes de contenedor y mucho más) y sus aplicaciones, en entornos multinube y locales.

Más información sobre Información general de Microsoft Defender para contenedores.

Para más información sobre los precios de Defender para contenedores, consulte la página de precios.

Prerrequisitos

Habilite el plan de Defender para contenedores

De forma predeterminada, al habilitar el plan en Azure Portal, Microsoft Defender para contenedores se configura para habilitar automáticamente todas las funcionalidades e instalar los componentes necesarios para proporcionar las protecciones que ofrece el plan, incluida la asignación de un área de trabajo predeterminada.

Si prefiere asignar un área de trabajo personalizada, puede asignar una a través de Azure Policy.

Para habilitar el plan de Defender para contenedores en su suscripción:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. En el menú de Defender for Cloud, seleccione Environment Settings.

  4. Seleccione la suscripción de Azure correspondiente.

  5. En la página de planes de Defender, cambie el plan de Contenedores a Activado.

    Captura de pantalla de la página de planes de Defender que muestra en qué parte se activa el plan de contenedores.

  6. Seleccione Guardar.

Implementación del sensor de Defender en Azure

Nota:

Para habilitar o deshabilitar las capacidades individuales de Defender para contenedores, ya sea de forma global o para recursos específicos, consulte Cómo habilitar los componentes de Microsoft Defender para contenedores.

Puede habilitar el plan de Defender para contenedores e implementar todos los componentes pertinentes de diferentes maneras. Le guiaremos por los pasos necesarios para hacerlo mediante Azure Portal. Obtenga información sobre cómo implementar el sensor de Defender con la API de REST, la CLI de Azure o con una plantilla de Resource Manager.

Para implementar el sensor de Defender en Azure:

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Microsoft Defender for Cloud.

  3. Vaya a la página Recomendaciones.

  4. Busque y seleccione la Azure Kubernetes Service clusters should have Defender profile enabled recomendación.

    Captura de pantalla de la página de recomendaciones que muestra donde se encuentra la recomendación del clúster de Azure Kubernetes Service.

  5. Seleccione todos los recursos afectados pertinentes.

  6. Seleccione Corregir.

    Captura de pantalla de la recomendación con los recursos afectados seleccionados que muestra como seleccionar el botón de reparar.

Pasos siguientes