Partage via


Protéger vos clusters Kubernetes locaux avec Defender pour les conteneurs

Defender pour les conteneurs dans Microsoft Defender pour le cloud est la solution native du cloud pour sécuriser vos conteneurs afin que vous puissiez améliorer, analyser et maintenir la sécurité de vos clusters, conteneurs et de leurs applications.

Apprenez-en davantage dans Vue d’ensemble de Microsoft Defender pour les conteneurs.

Pour en savoir plus sur la tarification de Defender pour les conteneurs, consultez la page de tarification.

Prérequis

Activer le plan Defender pour les conteneurs

Par défaut, lors de l’activation du plan via le Portail Azure, Microsoft Defender pour les conteneurs est configuré pour installer automatiquement les composants requis pour fournir les protections offertes par le plan, y compris l’attribution d’un espace de travail par défaut.

Si vous préférez affecter un espace de travail personnalisé, vous pouvez en attribuer un via Azure Policy.

Pour activer le plan Defender pour les conteneurs sur votre abonnement :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

  4. Sélectionnez l’abonnement approprié.

  5. Sur la page Plans Defender, basculez le plan conteneurs sur Activé.

    Capture d’écran de la page Plans Defender montrant où activer le plan conteneurs.

  6. Sélectionnez Enregistrer.

Notes

Pour activer ou désactiver des fonctionnalités individuelles de Defender pour les conteneurs, globalement ou pour des ressources spécifiques, consultez Comment activer Microsoft Defender pour les composants conteneurs.

Déployer le capteur Defender sur des clusters Kubernetes avec Arc

Vous pouvez activer le plan Defender pour les conteneurs et déployer tous les composants pertinents de différentes manières. Nous vous guiderons tout au long des étapes pour y parvenir à l’aide du Portail Azure. Découvrez comment déployer le capteur Defender avec l’API REST, Azure CLI ou avec un modèle Resource Manager.

Pour déployer le capteur Defender dans Azure :

  1. Connectez-vous au portail Azure.

  2. Recherchez et sélectionnez Microsoft Defender pour le cloud.

  3. Accédez à la page Recommandations.

  4. Recherchez et sélectionnez la recommandation Azure Arc-enabled Kubernetes clusters should have the Defender extension installed.

    Suggestions de Microsoft Defender pour le cloud pour le déploiement du capteur Defender pour les clusters Kubernetes avec Azure Arc.

  5. Sélectionnez toutes les ressources concernées.

  6. Sélectionnez Corriger.

Étapes suivantes