Защита локальных кластеров Kubernetes с помощью Defender для контейнеров
Defender для контейнеров в Microsoft Defender для облака — это облачное решение, которое используется для защиты контейнеров, чтобы улучшить, отслеживать и поддерживать безопасность кластеров, контейнеров и их приложений.
Дополнительные сведения о Microsoft Defender для контейнеров.
Дополнительные сведения о ценах Defender для контейнера см. на странице цен.
Необходимые компоненты
Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.
Необходимо включить Microsoft Defender для облака в подписке Azure.
Убедитесь, что следующие требования к сети Kubernetes с поддержкой Azure Arc проверяются и подключаются к кластеру Kubernetes к Azure Arc.
Убедитесь, что следующие конечные точки настроены для исходящего доступа, чтобы датчик Defender смог подключиться к Microsoft Defender для облака для отправки данных и событий безопасности:
Домен Порт *.ods.opinsights.azure.com 443. *.oms.opinsights.azure.com 443. login.microsoftonline.com 443
Включение плана Defender для контейнеров
По умолчанию при включении плана через портал Azure Microsoft Defender для контейнеров настроена автоматическая установка необходимых компонентов для обеспечения защиты, предоставляемой планом, включая назначение рабочей области по умолчанию.
Если вы предпочитаете назначить настраиваемую рабочую область, ее можно назначить с помощью Политика Azure.
Чтобы включить план Defender для контейнеров в подписке, выполните следующее:
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку.
На странице планов Defender переключите план "Контейнеры" на "Вкл.".
Выберите Сохранить.
Примечание.
Сведения о включении или отключении отдельных возможностей Defender для контейнеров (глобально или для определенных ресурсов) см. в статье "Включение компонентов Microsoft Defender для контейнеров".
Развертывание датчика Defender в кластерах Kubernetes с поддержкой Arc
Вы можете включить план Defender для контейнеров и развернуть все соответствующие компоненты разными способами. Мы пошаговые инструкции по выполнению этого действия с помощью портал Azure. Узнайте, как развернуть датчик Defender с помощью REST API, Azure CLI или шаблона Resource Manager.
Чтобы развернуть датчик Defender в Azure, выполните следующие действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
Перейдите на страницу Рекомендации.
Найдите и выберите рекомендацию
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed.
Выберите все соответствующие затронутые ресурсы.
Выберите элемент Исправить.
Следующие шаги
Дополнительные возможности включения для контейнеров Defender для контейнеров см. на странице "Включение Microsoft Defender для контейнеров ".