A helyszíni Kubernetes-fürtök védelme a Defender for Containers használatával
A Defender for Containers a Felhőhöz készült Microsoft Defender-ban a felhőalapú natív megoldás, amellyel biztonságossá teheti a tárolókat, így javíthatja, figyelheti és kezelheti a fürtök, tárolók és alkalmazásuk biztonságát.
További információ a Microsoft Defender for Containers áttekintéséről.
A Defender for Container díjszabásáról a díjszabási oldalon tudhat meg többet.
Előfeltételek
Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.
Engedélyeznie kell Felhőhöz készült Microsoft Defender az Azure-előfizetésében.
Győződjön meg arról, hogy a következő Azure Arc-kompatibilis Kubernetes-hálózati követelmények teljesülnek, és csatlakoztassa a Kubernetes-fürtöt az Azure Archoz.
Ellenőrizze, hogy a következő végpontok vannak-e konfigurálva a kimenő hozzáféréshez, hogy a Defender-érzékelő kapcsolódni tud Felhőhöz készült Microsoft Defender biztonsági adatok és események küldéséhez:
Tartomány Kikötő *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
A Defender for Containers csomag engedélyezése
Alapértelmezés szerint, amikor az Azure Portalon keresztül engedélyezi a csomagot, a Microsoft Defender for Containers úgy van konfigurálva, hogy automatikusan telepítse a szükséges összetevőket a csomag által kínált védelem biztosításához, beleértve az alapértelmezett munkaterület hozzárendelését is.
Ha egyéni munkaterületet szeretne hozzárendelni, azt az Azure Policy használatával rendelheti hozzá.
A Defender for Containers-csomag engedélyezése az előfizetésben:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Válassza ki az adott előfizetést.
A Defender-csomagok lapon állítsa be a Tárolók csomagot Be állásba.
Válassza a Mentés parancsot.
Feljegyzés
Ha engedélyezni vagy letiltani szeretné az egyes Defender for Containers-képességeket globálisan vagy adott erőforrások esetében, olvassa el a Microsoft Defender for Containers összetevőinek engedélyezését ismertető témakört.
A Defender-érzékelő üzembe helyezése Arc-kompatibilis Kubernetes-fürtökön
A Defender for Containers csomagot különböző módokon engedélyezheti, és üzembe helyezheti az összes releváns összetevőt. Az Azure Portalon végigvezetjük a lépéseken. Megtudhatja, hogyan helyezheti üzembe a Defender-érzékelőt REST API-val, Azure CLI-vel vagy Resource Manager-sablonnal.
A Defender-érzékelő üzembe helyezése az Azure-ban:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
Lépjen a Javaslatok lapra.
Keresse meg és válassza ki a javaslatot
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed
.Válassza ki az összes érintett erőforrást.
Válassza a Javítás lehetőséget.
Következő lépések
A Defender for Containers speciális engedélyezési funkcióit a Microsoft Defender for Containers engedélyezése lapon talál.
A Microsoft Defender for Containers áttekintése.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: