Protéger vos clusters Kubernetes locaux avec Defender pour les conteneurs
Defender pour les conteneurs dans Microsoft Defender pour le cloud est la solution native du cloud pour sécuriser vos conteneurs afin que vous puissiez améliorer, analyser et maintenir la sécurité de vos clusters, conteneurs et de leurs applications.
Apprenez-en davantage dans Vue d’ensemble de Microsoft Defender pour les conteneurs.
Pour en savoir plus sur la tarification de Defender pour les conteneurs, consultez la page de tarification.
Prérequis
Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour obtenir un abonnement gratuit.
Vous devez activer Microsoft Defender pour le cloud sur votre abonnement Azure.
Vérifiez que les exigences réseau Kubernetes avec Azure Arc suivantes sont validées et connectez le cluster Kubernetes à Azure Arc.
Vérifiez que les points de terminaison suivants sont configurés pour l’accès sortant afin que le capteur Defender puisse se connecter à Microsoft Defender pour le cloud afin d’envoyer des données et des événements de sécurité :
Domain Port *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
Activer le plan Defender pour les conteneurs
Par défaut, lors de l’activation du plan via le Portail Azure, Microsoft Defender pour les conteneurs est configuré pour installer automatiquement les composants requis pour fournir les protections offertes par le plan, y compris l’attribution d’un espace de travail par défaut.
Si vous préférez affecter un espace de travail personnalisé, vous pouvez en attribuer un via Azure Policy.
Pour activer le plan Defender pour les conteneurs sur votre abonnement :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement approprié.
Sur la page Plans Defender, basculez le plan conteneurs sur Activé.
Sélectionnez Enregistrer.
Notes
Pour activer ou désactiver des fonctionnalités individuelles de Defender pour les conteneurs, globalement ou pour des ressources spécifiques, consultez Comment activer Microsoft Defender pour les composants conteneurs.
Déployer le capteur Defender sur des clusters Kubernetes avec Arc
Vous pouvez activer le plan Defender pour les conteneurs et déployer tous les composants pertinents de différentes manières. Nous vous guiderons tout au long des étapes pour y parvenir à l’aide du Portail Azure. Découvrez comment déployer le capteur Defender avec l’API REST, Azure CLI ou avec un modèle Resource Manager.
Pour déployer le capteur Defender dans Azure :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Accédez à la page Recommandations.
Recherchez et sélectionnez la recommandation
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed.
Sélectionnez toutes les ressources concernées.
Sélectionnez Corriger.
Étapes suivantes
Pour connaître les fonctionnalités d’activation avancées de Defender pour les conteneurs, consultez la page Activer Microsoft Defender pour les conteneurs.