Defender for Containers を使用してオンプレミスの Kubernetes クラスターを保護する

  • [アーティクル]

Microsoft Defender for Cloud の Defender for Containers は、コンテナーをセキュリティで保護してクラスター、コンテナー、およびそれらのアプリケーションのセキュリティを向上、監視、保守できるようにする、クラウド ネイティブ ソリューションです。

詳細についてはMicrosoft Defender for Containers の概要を参照してください。

Defender for Container の価格の詳細については、価格に関するページを参照してください。

前提条件

Defender for Containers プランを有効にする

既定では、Azure portal からプランを有効にすると、Microsoft Defender for Containers は、既定のワークスペースの割り当てを含め、プランによって提供される保護の提供に必要なコンポーネントを自動的にインストールするように構成されます。

カスタム ワークスペースを割り当てる場合は、Azure Policy を使用して割り当てることができます。

サブスクリプションで Defender for Containers プランを有効にするには、次を行います

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. Defender for Cloud のメニューで、[環境設定] を選択します

  4. 関連するサブスクリプションを選択します。

  5. [Defender プラン] ページで、[Containers プラン] を [オン] に切り替えます。

    [Defender プラン] ページで、[Containers プラン] スイッチをオンに切り替える場所を示すスクリーンショット。

  6. [保存] を選択します。

注意

グローバルまたは特定のリソースに対して個々の Defender for Containers 機能を有効または無効にするには、「Microsoft Defender for Containers コンポーネントを有効にする方法」を参照してください。

Arc 対応 Kubernetes クラスターに Defender センサーをデプロイする

Defender for Containers プランを有効にし、関連するすべてのコンポーネントをさまざまな方法でデプロイできます。 Azure portal を使用してこれを実現する手順について説明します。 REST API、Azure CLI、または Resource Manager テンプレートを使用して Defender センサーをデプロイする方法について説明します。

Azure に Defender センサーをデプロイするには:

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. [推奨事項] ページに移動します。

  4. Azure Arc-enabled Kubernetes clusters should have the Defender extension installed 推奨事項を見つけて選択します。

    Azure Arc 対応 Kubernetes クラスターに Defender センサーをデプロイするための Microsoft Defender for Cloud の推奨事項。

  5. 関連する影響を受けるすべてのリソースを選択します。

  6. [修正プログラム] を選択します。

次のステップ