Melindungi kontainer Azure Anda dengan Defender untuk Kontainer
Pertahanan Microsoft untuk Kontainer adalah solusi cloud-native untuk meningkatkan, memantau, dan memelihara keamanan aset kontainer Anda (kluster Kubernetes, node Kubernetes, beban kerja Kubernetes, registri kontainer, gambar kontainer, dan banyak lagi), dan aplikasinya, di seluruh lingkungan multicloud dan lokal.
Pelajari selengkapnya tentang Gambaran Umum Pertahanan Microsoft untuk Kontainer.
Anda dapat mempelajari selengkapnya tentang harga Defender for Container di halaman harga.
Prasyarat
Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.
Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.
Pastikan Titik akhir Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN)/aplikasi yang diperlukan dikonfigurasi untuk akses keluar sehingga sensor Defender dapat terhubung ke Microsoft Defender untuk Cloud untuk mengirim data dan peristiwa keamanan.
Catatan
Secara default, klaster AKS memiliki akses internet keluar (keluar) yang tidak terbatas.
Mengaktifkan paket Defender untuk Kontainer
Secara default, saat mengaktifkan paket melalui portal Azure, Pertahanan Microsoft untuk Kontainer dikonfigurasi untuk secara otomatis mengaktifkan semua kemampuan dan menginstal komponen yang diperlukan untuk memberikan perlindungan yang ditawarkan berdasarkan rencana, termasuk penetapan ruang kerja default.
Jika Anda lebih suka menetapkan ruang kerja kustom, ruang kerja dapat ditetapkan melalui Azure Policy.
Untuk mengaktifkan paket Defender for Containers pada langganan Anda:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan Azure yang relevan.
Pada halaman Paket defender, alihkan paket Kontainer ke Aktif.
Pilih Simpan.
Menyebarkan sensor Defender di Azure
Catatan
Untuk mengaktifkan atau menonaktifkan kemampuan Pertahanan individual untuk Kontainer, baik secara global atau untuk sumber daya tertentu, lihat Cara mengaktifkan komponen Pertahanan Microsoft untuk Kontainer.
Anda dapat mengaktifkan paket Defender untuk Kontainer dan menyebarkan semua komponen yang relevan dengan cara yang berbeda. Kami memanah Anda melalui langkah-langkah untuk menyelesaikan ini menggunakan portal Azure. Pelajari cara menyebarkan sensor Defender dengan REST API, Azure CLI, atau dengan templat Resource Manager.
Untuk menyebarkan sensor Defender di Azure:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Buka halaman Rekomendasi.
Cari dan pilih
Azure Kubernetes Service clusters should have Defender profile enabled
rekomendasi.Pilih semua sumber daya yang terpengaruh yang relevan.
Pilih Perbaiki.
Langkah berikutnya
Untuk fitur pengaktifan tingkat lanjut untuk Defender untuk Kontainer, lihat halaman Aktifkan Pertahanan Microsoft untuk Kontainer .