Uw Azure-containers beveiligen met Defender for Containers

  • Artikel

Microsoft Defender for Containers is een cloudeigen oplossing voor het verbeteren, bewaken en onderhouden van de beveiliging van uw containerassets (Kubernetes-clusters, Kubernetes-knooppunten, Kubernetes-workloads, containerregisters, containerinstallatiekopieën en meer) en hun toepassingen, in meerdere cloud- en on-premises omgevingen.

Meer informatie over Overzicht van Microsoft Defender for Containers.

Meer informatie over de prijzen van Defender for Container vindt u op de pagina met prijzen.

Vereisten

  • U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.

  • U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.

  • Zorg ervoor dat de vereiste FQDN-/toepassingseindpunten (Fully Qualified Domain Names) zijn geconfigureerd voor uitgaande toegang, zodat de Defender-sensor verbinding kan maken met Microsoft Defender voor Cloud om beveiligingsgegevens en -gebeurtenissen te verzenden.

    Notitie

    AKS-clusters hebben standaard onbeperkte toegang tot uitgaand (uitgaand) internet.

Het Defender for Containers-plan inschakelen

Wanneer u het plan inschakelt via Azure Portal, wordt Microsoft Defender for Containers standaard geconfigureerd om automatisch alle mogelijkheden in te schakelen en vereiste onderdelen te installeren om de beveiligingen te bieden die door een plan worden geboden, inclusief de toewijzing van een standaardwerkruimte.

Als u liever een aangepaste werkruimte toewijst, kunt u er een toewijzen via Azure Policy.

Defender for Containers-abonnement inschakelen voor uw abonnement:

  1. Meld u aan bij het Azure-portaal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.

  4. Selecteer het betreffende Azure-abonnement.

  5. Schakel op de pagina Defender-abonnementen de optie Containers in op Aan.

    Schermopname van de pagina Defender-abonnementen waarin wordt weergegeven waar u de wisselknop voor het containers-plan kunt inschakelen.

  6. Selecteer Opslaan.

De Defender-sensor implementeren in Azure

Notitie

Zie Onderdelen van Microsoft Defender for Containers in- of uitschakelen als u de mogelijkheden van afzonderlijke Defender for Containers globaal of voor specifieke resources wilt in- of uitschakelen.

U kunt het Defender for Containers-plan inschakelen en alle relevante onderdelen op verschillende manieren implementeren. We begeleiden u door de stappen om dit te doen met behulp van Azure Portal. Meer informatie over het implementeren van de Defender-sensor met REST API, Azure CLI of met een Resource Manager-sjabloon.

De Defender-sensor implementeren in Azure:

  1. Meld u aan bij het Azure-portaal.

  2. Zoek en selecteer Microsoft Defender voor Cloud.

  3. Ga naar de pagina Aanbevelingen.

  4. Zoek en selecteer de Azure Kubernetes Service clusters should have Defender profile enabled aanbeveling.

    Schermopname van de pagina met aanbevelingen waarin wordt aangegeven waar u de aanbeveling voor het Azure Kubernetes-servicecluster kunt zoeken en vinden.

  5. Selecteer alle relevante betrokken resources.

  6. Selecteer Herstellen.

    Schermopname van de aanbeveling met de betrokken resources geselecteerd die laten zien hoe u de knop Fix selecteert.

Volgende stappen