Lindungi kluster Kubernetes lokal Anda dengan Defender untuk Kontainer
Defender for Containers in Microsoft Defender untuk Cloud adalah solusi cloud-native yang digunakan untuk mengamankan kontainer Anda sehingga Anda dapat meningkatkan, memantau, dan menjaga keamanan kluster, kontainer, dan aplikasi mereka.
Pelajari selengkapnya tentang Gambaran Umum Pertahanan Microsoft untuk Kontainer.
Anda dapat mempelajari selengkapnya tentang harga Defender for Container di halaman harga.
Prasyarat
Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.
Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.
Pastikan persyaratan jaringan Kubernetes dengan dukungan Azure Arc berikut divalidasi dan sambungkan kluster Kubernetes ke Azure Arc.
Validasi titik akhir berikut dikonfigurasi untuk akses keluar sehingga sensor Defender dapat tersambung ke Microsoft Defender untuk Cloud untuk mengirim data dan peristiwa keamanan:
Domain Port *.ods.opinsights.azure.com 443 *.ods.opinsights.azure.com 443 login.microsoftonline.com 443
Mengaktifkan paket Defender untuk Kontainer
Secara default, saat mengaktifkan paket melalui portal Azure, Pertahanan Microsoft untuk Kontainer dikonfigurasi untuk menginstal komponen yang diperlukan secara otomatis untuk memberikan perlindungan yang ditawarkan berdasarkan paket, termasuk penetapan ruang kerja default.
Jika Anda lebih suka menetapkan ruang kerja kustom, ruang kerja dapat ditetapkan melalui Azure Policy.
Untuk mengaktifkan paket Defender for Containers pada langganan Anda:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Di menu Defender untuk Cloud, pilih Pengaturan lingkungan.
Pilih langganan yang relevan.
Pada halaman Paket defender, alihkan paket Kontainer ke Aktif.
Pilih Simpan.
Catatan
Untuk mengaktifkan atau menonaktifkan kemampuan Pertahanan individual untuk Kontainer, baik secara global atau untuk sumber daya tertentu, lihat Cara mengaktifkan komponen Pertahanan Microsoft untuk Kontainer.
Menyebarkan sensor Defender pada kluster Kubernetes dengan dukungan Arc
Anda dapat mengaktifkan paket Defender untuk Kontainer dan menyebarkan semua komponen yang relevan dengan cara yang berbeda. Kami memanah Anda melalui langkah-langkah untuk menyelesaikan ini menggunakan portal Azure. Pelajari cara menyebarkan sensor Defender dengan REST API, Azure CLI, atau dengan templat Resource Manager.
Untuk menyebarkan sensor Defender di Azure:
Masuk ke portal Azure.
Cari dan pilih Microsoft Defender untuk Cloud.
Buka halaman Rekomendasi.
Cari dan pilih
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed
rekomendasi.Pilih semua sumber daya yang terpengaruh yang relevan.
Pilih Perbaiki.
Langkah berikutnya
Untuk fitur pengaktifan tingkat lanjut untuk Defender untuk Kontainer, lihat halaman Aktifkan Pertahanan Microsoft untuk Kontainer .