Защита контейнеров Azure с помощью Defender для контейнеров

Microsoft Defender для контейнеров — это облачное решение для улучшения, мониторинга и поддержания безопасности контейнерных ресурсов (кластеры Kubernetes, узлы Kubernetes, рабочие нагрузки Kubernetes, реестры контейнеров, образы контейнеров и многое другое), а также их приложения в многооблачных и локальных средах.

Дополнительные сведения о Microsoft Defender для контейнеров.

Дополнительные сведения о ценах Defender для контейнера см. на странице цен.

Необходимые компоненты

• Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.

• Необходимо включить Microsoft Defender для облака в подписке Azure.

• Убедитесь, что необходимые полные доменные имена (FQDN)/конечные точки приложения настроены для исходящего доступа, чтобы датчик Defender смог подключиться к Microsoft Defender для облака для отправки данных и событий безопасности.

  Примечание.

  По умолчанию кластеры AKS имеют неограниченный исходящий доступ к Интернету.

Включение плана Defender для контейнеров

По умолчанию при включении плана через портал Azure microsoft Defender для контейнеров настроена автоматическая включение всех возможностей и установка необходимых компонентов для обеспечения защиты, предоставляемой планом, включая назначение рабочей области по умолчанию.

Если вы предпочитаете назначить настраиваемую рабочую область, ее можно назначить с помощью Политика Azure.

Чтобы включить план Defender для контейнеров в подписке, выполните следующее:

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. В меню Defender для облака выберите параметры среды.

4. Выберите соответствующую подписку Azure.

5. На странице планов Defender переключите план "Контейнеры" на "Вкл.".

   

6. Выберите Сохранить.

Развертывание датчика Defender в Azure

Примечание.

Сведения о включении или отключении отдельных возможностей Defender для контейнеров (глобально или для определенных ресурсов) см. в статье "Включение компонентов Microsoft Defender для контейнеров".

Вы можете включить план Defender для контейнеров и развернуть все соответствующие компоненты разными способами. Мы пошаговые инструкции по выполнению этого действия с помощью портал Azure. Узнайте, как развернуть датчик Defender с помощью REST API, Azure CLI или шаблона Resource Manager.

Чтобы развернуть датчик Defender в Azure, выполните следующие действия.

1. Войдите на портал Azure.

2. Найдите и выберите Microsoft Defender для облака.

3. Перейдите на страницу Рекомендации.

4. Найдите и выберите рекомендацию Azure Kubernetes Service clusters should have Defender profile enabled .

   

5. Выберите все соответствующие затронутые ресурсы.

6. Выберите элемент Исправить.

   

Следующие шаги

• Дополнительные возможности включения для контейнеров Defender для контейнеров см. на странице "Включение Microsoft Defender для контейнеров ".

• Обзор Microsoft Defender для контейнеров.