Proteggere i contenitori di Azure con Defender per contenitori
Microsoft Defender per contenitori è una soluzione nativa del cloud per migliorare, monitorare e gestire la sicurezza degli asset in contenitori (cluster Kubernetes, nodi Kubernetes, carichi di lavoro Kubernetes, registri contenitori, immagini del contenitore e altro ancora) e le relative applicazioni in ambienti multicloud e locali.
Altre informazioni su Panoramica di Microsoft Defender per contenitori.
Per altre informazioni sui prezzi di Defender per contenitore, vedere la pagina dei prezzi.
Prerequisiti
È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.
Verificare che i nomi di dominio completi (FQDN) o gli endpoint dell'applicazione richiesti siano configurati per l'accesso in uscita in modo che il sensore defender possa connettersi a Microsoft Defender per il cloud per inviare dati ed eventi di sicurezza.
Nota
Per impostazione predefinita, i cluster del servizio Azure Kubernetes hanno accesso a Internet in uscita senza restrizioni.
Abilitare il piano Defender per contenitori
Per impostazione predefinita, quando si abilita il piano tramite il portale di Azure, Microsoft Defender per contenitori è configurato per abilitare automaticamente tutte le funzionalità e installare i componenti necessari per fornire le protezioni offerte dal piano, inclusa l'assegnazione di un'area di lavoro predefinita.
Se si preferisce assegnare un'area di lavoro personalizzata, è possibile assegnarne una tramite il Criteri di Azure.
Per abilitare il piano Defender per contenitori nella sottoscrizione:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Nel menu Defender per il cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione Azure interessata.
Nella pagina Piani di Defender attivare o disattivare il piano Contenitori su Sì.
Seleziona Salva.
Distribuire il sensore Defender in Azure
Nota
Per abilitare o disabilitare singole funzionalità di Defender per contenitori, a livello globale o per risorse specifiche, vedere Come abilitare i componenti di Microsoft Defender per contenitori.
È possibile abilitare il piano Defender per contenitori e distribuire tutti i componenti pertinenti in modi diversi. Verranno illustrati i passaggi per eseguire questa operazione usando il portale di Azure. Informazioni su come distribuire il sensore defender con l'API REST, l'interfaccia della riga di comando di Azure o con un modello di Resource Manager.
Per distribuire il sensore Defender in Azure:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Passare alla pagina Consigli.
Cercare e selezionare la
Azure Kubernetes Service clusters should have Defender profile enabled
raccomandazione.Selezionare tutte le risorse interessate pertinenti.
Selezionare Correggi.
Passaggi successivi
Per le funzionalità avanzate di abilitazione per Defender per contenitori, vedere la pagina Abilita Microsoft Defender per contenitori .
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per