Partilhar via


Proteja seus clusters Kubernetes locais com o Defender for Containers

O Defender for Containers no Microsoft Defender for Cloud é a solução nativa da nuvem usada para proteger seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos.

Saiba mais sobre Visão geral do Microsoft Defender for Containers.

Você pode saber mais sobre os preços do Defender for Container na página de preços.

Pré-requisitos

Ativar o plano do Defender for Containers

Por padrão, ao habilitar o plano por meio do portal do Azure, o Microsoft Defender for Containers é configurado para instalar automaticamente os componentes necessários para fornecer as proteções oferecidas pelo plano, incluindo a atribuição de um espaço de trabalho padrão.

Se preferir atribuir um espaço de trabalho personalizado, um pode ser atribuído através da Política do Azure.

Para ativar o plano do Defender for Containers na sua assinatura:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender for Cloud.

  3. No menu do Defender for Cloud, selecione Configurações do ambiente.

  4. Selecione a subscrição relevante.

  5. Na página Planos do Defender, alterne o plano Contêineres para Ativado.

    Captura de tela da página de planos do Defender que mostra onde alternar a opção de plano de contêineres para ativada está localizada.

  6. Selecione Guardar.

Nota

Para habilitar ou desabilitar recursos individuais do Defender for Containers, globalmente ou para recursos específicos, consulte Como habilitar componentes do Microsoft Defender for Containers.

Implantar o sensor Defender em clusters Kubernetes habilitados para Arc

Você pode habilitar o plano do Defender for Containers e implantar todos os componentes relevantes de maneiras diferentes. Orientamos você pelas etapas para realizar isso usando o portal do Azure. Saiba como implantar o sensor do Defender com a API REST, a CLI do Azure ou com um modelo do Resource Manager.

Para implantar o sensor Defender no Azure:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender for Cloud.

  3. Navegue até a página Recomendações.

  4. Pesquise e selecione a Azure Arc-enabled Kubernetes clusters should have the Defender extension installed recomendação.

    Recomendação do Microsoft Defender for Cloud para implantar o sensor Defender para clusters Kubernetes habilitados para Azure Arc.

  5. Selecione todos os recursos afetados relevantes.

  6. Selecione Corrigir.

Próximos passos