컨테이너용 Defender로 Azure 컨테이너를 보호합니다.

컨테이너용 Microsoft Defender는 다중 클라우드 및 온-프레미스 환경 전반에서 컨테이너화된 자산(Kubernetes 클러스터, Kubernetes 노드, Kubernetes 워크로드, 컨테이너 레지스트리, 컨테이너 이미지 등)과 해당 애플리케이션의 보안을 개선, 모니터링 및 유지 관리하는 클라우드 네이티브 솔루션입니다.

Microsoft 컨테이너용 Defender 개요에 대해 자세히 알아봅니다.

가격 책정 페이지에서 Defender for Container 가격 책정에 대해 자세히 알아볼 수 있습니다.

필수 조건

• Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.

• Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.

• Defender 센서가 보안 데이터 및 이벤트를 보내기 위해 클라우드용 Microsoft Defender 연결할 수 있도록 필요한 FQDN(정규화된 Do기본 이름)/애플리케이션 엔드포인트가 아웃바운드 액세스에 대해 구성되었는지 확인합니다.

  참고 항목

  기본적으로 AKS 클러스터에는 무제한 아웃바운드(송신) 인터넷 액세스가 있습니다.

컨테이너용 Defender 계획을 사용하도록 설정합니다.

기본적으로 Azure Portal을 통해 계획을 사용하도록 설정하면 컨테이너용 Microsoft Defender는 자동으로 모든 기능을 사용하도록 설정하고 필수 구성 요소를 설치하여 기본 작업 영역 할당을 포함하여 계획에서 제공하는 보호를 제공하도록 구성됩니다.

사용자 지정 작업 영역을 할당하려는 경우 Azure Policy를 통해 할당할 수 있습니다.

구독에서 컨테이너용 Defender 플랜을 사용하도록 설정하려면

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.

4. 관련 Azure 구독을 선택합니다.

5. Defender 계획 페이지에서 컨테이너 계획을 On으로 전환합니다.

   

6. 저장을 선택합니다.

Azure에서 Defender 센서 배포

참고 항목

개별 컨테이너용 Defender 기능을 전역적으로 사용 또는 사용 안 함으로 설정하거나 특정 리소스에 대해 설정하려면 Microsoft 컨테이너용 Defender 구성 요소를 사용하도록 설정하는 방법을 참조하세요.

컨테이너용 Defender 계획을 사용하도록 설정하고 모든 관련 구성 요소를 다양한 방법으로 배포할 수 있습니다. Azure Portal을 사용하여 이를 수행하는 단계를 안내합니다. REST API, Azure CLI 또는 Resource Manager 템플릿을 사용하여 Defender 센서를 배포하는 방법을 알아봅니다.

Azure에서 Defender 센서를 배포하려면 다음을 수행합니다.

1. Azure Portal에 로그인합니다.

2. 클라우드용 Microsoft Defender를 검색하여 선택합니다.

3. 권장 사항 페이지로 이동합니다.

4. Azure Kubernetes Service clusters should have Defender profile enabled 권장 사항을 검색하고 선택합니다.

   

5. 영향을 받는 관련 리소스를 모두 선택합니다.

6. 수정을 선택합니다.

   

다음 단계

• 컨테이너용 Defender의 고급 사용 기능은 컨테이너용 Microsoft Defender 사용 페이지를 참조하세요.

• 컨테이너용 Microsoft Defender 개요