다음을 통해 공유


컨테이너용 Defender로 Azure 컨테이너를 보호합니다.

컨테이너용 Microsoft Defender는 다중 클라우드 및 온-프레미스 환경 전반에서 컨테이너화된 자산(Kubernetes 클러스터, Kubernetes 노드, Kubernetes 워크로드, 컨테이너 레지스트리, 컨테이너 이미지 등)과 해당 애플리케이션의 보안을 개선, 모니터링 및 유지 관리하는 클라우드 네이티브 솔루션입니다.

컨테이너용 Microsoft Defender 개요에 대해 자세히 알아봅니다.

가격 책정 페이지에서 Defender for Container 가격 책정에 대해 자세히 알아볼 수 있습니다.

필수 조건

컨테이너용 Defender 계획을 사용하도록 설정합니다.

기본적으로 Azure Portal을 통해 계획을 사용하도록 설정하면 컨테이너용 Microsoft Defender는 자동으로 모든 기능을 사용하도록 설정하고 필수 구성 요소를 설치하여 기본 작업 영역 할당을 포함하여 계획에서 제공하는 보호를 제공하도록 구성됩니다.

사용자 지정 작업 영역을 할당하려는 경우 Azure Policy를 통해 할당할 수 있습니다.

구독에서 컨테이너용 Defender 플랜을 사용하도록 설정하려면

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.

  4. 관련 Azure 구독을 선택합니다.

  5. Defender 계획 페이지에서 컨테이너 계획을 On으로 전환합니다.

    컨테이너 계획 스위치를 켜는 위치를 보여 주는 Defender 계획 페이지의 스크린샷.

  6. 저장을 선택합니다.

Azure에서 Defender 센서 배포

참고 항목

개별 컨테이너용 Defender 기능을 전역적으로 사용 또는 사용 안 함으로 설정하거나 특정 리소스에 대해 설정하려면 Microsoft Defender 컨테이너용 구성 요소를 사용하도록 설정하는 방법을 참조하세요.

컨테이너용 Defender 계획을 사용하도록 설정하고 모든 관련 구성 요소를 다양한 방법으로 배포할 수 있습니다. Azure Portal을 사용하여 이를 수행하는 단계를 안내합니다. REST API, Azure CLI 또는 Resource Manager 템플릿을 사용하여 Defender 센서를 배포하는 방법을 알아봅니다.

Azure에 Defender 센서를 배포하려면:

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

  3. 권장 사항 페이지로 이동합니다.

  4. Azure Kubernetes Service clusters should have Defender profile enabled 권장 사항을 검색하고 선택합니다.

    Azure Kubernetes 서비스 클러스터 권장 사항을 검색하고 찾는 위치를 보여 주는 권장 사항 페이지의 스크린샷.

  5. 영향을 받는 관련 리소스를 모두 선택합니다.

  6. 수정을 선택합니다.

    수정 단추를 선택하는 방법을 보여 주는 영향을 받는 리소스가 선택된 권장 사항의 스크린샷.

다음 단계