Az Azure-tárolók védelme a Defender for Containers használatával

A Microsoft Defender for Containers egy natív felhőbeli megoldás a tárolóalapú eszközök (Kubernetes-fürtök, Kubernetes-csomópontok, Kubernetes-számítási feladatok, tárolóregisztrációs adatbázisok, tárolólemezképek és egyebek) és alkalmazásaik biztonságának javítására, monitorozására és karbantartására többfelhős és helyszíni környezetekben.

További információ a Microsoft Defender for Containers áttekintéséről.

A Defender for Container díjszabásáról a díjszabási oldalon tudhat meg többet.

Előfeltételek

• Ehhez Microsoft Azure-előfizetésre van szükség. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes előfizetésre.

• Engedélyeznie kell Felhőhöz készült Microsoft Defender az Azure-előfizetésében.

• Győződjön meg arról, hogy a szükséges teljes tartománynevek (FQDN)/alkalmazásvégpontok kimenő hozzáférésre vannak konfigurálva, hogy a Defender-érzékelő kapcsolódhasson Felhőhöz készült Microsoft Defender biztonsági adatok és események küldéséhez.

  Feljegyzés

  Alapértelmezés szerint az AKS-fürtök korlátlan kimenő internetkapcsolattal rendelkeznek.

A Defender for Containers csomag engedélyezése

Alapértelmezés szerint, amikor az Azure Portalon keresztül engedélyezi a csomagot, a Microsoft Defender for Containers úgy van konfigurálva, hogy automatikusan engedélyezze az összes képességet, és telepítse a szükséges összetevőket a csomag által kínált védelem biztosításához, beleértve az alapértelmezett munkaterület hozzárendelését is.

Ha egyéni munkaterületet szeretne hozzárendelni, azt az Azure Policy használatával rendelheti hozzá.

A Defender for Containers-csomag engedélyezése az előfizetésben:

1. Jelentkezzen be az Azure Portalra.

2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

3. A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.

4. Válassza ki a megfelelő Azure-előfizetést.

5. A Defender-csomagok lapon állítsa be a Tárolók csomagot Be állásba.

   

6. Válassza a Mentés lehetőséget.

A Defender-érzékelő üzembe helyezése az Azure-ban

Feljegyzés

Ha engedélyezni vagy letiltani szeretné az egyes Defender for Containers-képességeket globálisan vagy adott erőforrások esetében, olvassa el a Microsoft Defender for Containers összetevőinek engedélyezését ismertető témakört.

A Defender for Containers csomagot különböző módokon engedélyezheti, és üzembe helyezheti az összes releváns összetevőt. Az Azure Portalon végigvezetjük a lépéseken. Megtudhatja, hogyan helyezheti üzembe a Defender-érzékelőt REST API-val, Azure CLI-vel vagy Resource Manager-sablonnal.

A Defender-érzékelő üzembe helyezése az Azure-ban:

1. Jelentkezzen be az Azure Portalra.

2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

3. Lépjen a Javaslatok lapra.

4. Keresse meg és válassza ki a javaslatot Azure Kubernetes Service clusters should have Defender profile enabled .

   

5. Válassza ki az összes érintett erőforrást.

6. Válassza a Javítás lehetőséget.

   

Következő lépések

• A Defender for Containers speciális engedélyezési funkcióit a Microsoft Defender for Containers engedélyezése lapon talál.

• A Microsoft Defender for Containers áttekintése.