Skydda dina lokala Kubernetes-kluster med Defender for Containers
Defender for Containers i Microsoft Defender för molnet är den molnbaserade lösningen som används för att skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program.
Läs mer om Översikt över Microsoft Defender för containrar.
Du kan läsa mer om Defender for Container-priser på prissidan.
Förutsättningar
Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.
Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.
Se till att följande Azure Arc-aktiverade Kubernetes-nätverkskrav verifieras och anslut Kubernetes-klustret till Azure Arc.
Verifiera att följande slutpunkter har konfigurerats för utgående åtkomst så att Defender-sensorn kan ansluta till Microsoft Defender för molnet för att skicka säkerhetsdata och händelser:
Domain Port *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
Aktivera Defender for Containers-planen
När du aktiverar planen via Azure-portalen konfigureras Som standard Microsoft Defender för containrar för att automatiskt installera nödvändiga komponenter för att tillhandahålla de skydd som erbjuds av planen, inklusive tilldelning av en standardarbetsyta.
Om du föredrar att tilldela en anpassad arbetsyta kan en tilldelas via Azure Policy.
Så här aktiverar du Defender for Containers-abonnemanget för din prenumeration:
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
I menyn Defender för molnet väljer du Miljöinställningar.
Välj relevant prenumeration.
På sidan Defender-planer kan du växla till På för containerplanen.
Välj Spara.
Kommentar
Information om hur du aktiverar eller inaktiverar enskilda Defender for Containers-funktioner, antingen globalt eller för specifika resurser, finns i Så här aktiverar du Microsoft Defender för containrar-komponenter.
Distribuera Defender-sensorn på Arc-aktiverade Kubernetes-kluster
Du kan aktivera Defender for Containers-planen och distribuera alla relevanta komponenter på olika sätt. Vi går igenom stegen för att åstadkomma detta med hjälp av Azure-portalen. Lär dig hur du distribuerar Defender-sensorn med REST API, Azure CLI eller med en Resource Manager-mall.
Så här distribuerar du Defender-sensorn i Azure:
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
Gå till sidan Rekommendationer.
Sök efter och välj rekommendationen
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed
.Välj alla relevanta berörda resurser.
Välj Åtgärda.
Nästa steg
Avancerade aktiveringsfunktioner för Defender för containrar finns på sidan Aktivera Microsoft Defender för containrar .