A helyszíni Kubernetes-fürtök védelme a Defender for Containers használatával

A Defender for Containers a Felhőhöz készült Microsoft Defender-ban a felhőalapú natív megoldás, amellyel biztonságossá teheti a tárolókat, így javíthatja, figyelheti és kezelheti a fürtök, tárolók és alkalmazásuk biztonságát.

További információ a Microsoft Defender for Containers áttekintéséről.

A Defender for Container díjszabásáról a díjszabási oldalon tudhat meg többet.

Előfeltételek

• Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.

• Engedélyeznie kell Felhőhöz készült Microsoft Defender az Azure-előfizetésében.

• Győződjön meg arról, hogy a következő Azure Arc-kompatibilis Kubernetes-hálózati követelmények teljesülnek, és csatlakoztassa a Kubernetes-fürtöt az Azure Archoz.

• Ellenőrizze, hogy a következő végpontok vannak-e konfigurálva a kimenő hozzáféréshez, hogy a Defender-érzékelő kapcsolódni tud Felhőhöz készült Microsoft Defender biztonsági adatok és események küldéséhez:

  Tartomány	Kikötő
  *.ods.opinsights.azure.com	443
  *.oms.opinsights.azure.com	443
  login.microsoftonline.com	443

• A Kubernetes-fürt Csatlakozás az Azure Arcba

A Defender for Containers csomag engedélyezése

Alapértelmezés szerint, amikor az Azure Portalon keresztül engedélyezi a csomagot, a Microsoft Defender for Containers úgy van konfigurálva, hogy automatikusan telepítse a szükséges összetevőket a csomag által kínált védelem biztosításához, beleértve az alapértelmezett munkaterület hozzárendelését is.

Ha egyéni munkaterületet szeretne hozzárendelni, azt az Azure Policy használatával rendelheti hozzá.

A Defender for Containers-csomag engedélyezése az előfizetésben:

1. Jelentkezzen be az Azure Portalra.

2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

3. A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.

4. Válassza ki az adott előfizetést.

5. A Defender-csomagok lapon állítsa be a Tárolók csomagot Be állásba.

   

6. Válassza a Mentés parancsot.

Feljegyzés

Ha engedélyezni vagy letiltani szeretné az egyes Defender for Containers-képességeket globálisan vagy adott erőforrások esetében, olvassa el a Microsoft Defender for Containers összetevőinek engedélyezését ismertető témakört.

A Defender-érzékelő üzembe helyezése Arc-kompatibilis Kubernetes-fürtökön

A Defender for Containers csomagot különböző módokon engedélyezheti, és üzembe helyezheti az összes releváns összetevőt. Az Azure Portalon végigvezetjük a lépéseken. Megtudhatja, hogyan helyezheti üzembe a Defender-érzékelőt REST API-val, Azure CLI-vel vagy Resource Manager-sablonnal.

A Defender-érzékelő üzembe helyezése az Azure-ban:

1. Jelentkezzen be az Azure Portalra.

2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

3. Lépjen a Javaslatok lapra.

4. Keresse meg és válassza ki a javaslatot Azure Arc-enabled Kubernetes clusters should have the Defender extension installed .

   

5. Válassza ki az összes érintett erőforrást.

6. Válassza a Javítás lehetőséget.

Következő lépések

• A Defender for Containers speciális engedélyezési funkcióit a Microsoft Defender for Containers engedélyezése lapon talál.

• A Microsoft Defender for Containers áttekintése.