Skydda dina lokala Kubernetes-kluster med Defender for Containers

Defender for Containers i Microsoft Defender för molnet är den molnbaserade lösningen som används för att skydda dina containrar så att du kan förbättra, övervaka och upprätthålla säkerheten för dina kluster, containrar och deras program.

Läs mer om Översikt över Microsoft Defender för containrar.

Du kan läsa mer om Defender for Container-priser på prissidan.

Förutsättningar

• Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.

• Se till att följande Azure Arc-aktiverade Kubernetes-nätverkskrav verifieras och anslut Kubernetes-klustret till Azure Arc.

• Verifiera att följande slutpunkter har konfigurerats för utgående åtkomst så att Defender-sensorn kan ansluta till Microsoft Defender för molnet för att skicka säkerhetsdata och händelser:

  Domain	Port
  *.ods.opinsights.azure.com	443
  *.oms.opinsights.azure.com	443
  login.microsoftonline.com	443

• Anslut Kubernetes-klustret till Azure Arc

Aktivera Defender for Containers-planen

När du aktiverar planen via Azure-portalen konfigureras Som standard Microsoft Defender för containrar för att automatiskt installera nödvändiga komponenter för att tillhandahålla de skydd som erbjuds av planen, inklusive tilldelning av en standardarbetsyta.

Om du föredrar att tilldela en anpassad arbetsyta kan en tilldelas via Azure Policy.

Så här aktiverar du Defender for Containers-abonnemanget för din prenumeration:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. På menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant prenumeration.

5. På sidan Defender-planer växlar du containerplanen till På.

   

6. Välj Spara.

Kommentar

Information om hur du aktiverar eller inaktiverar enskilda Defender for Containers-funktioner, antingen globalt eller för specifika resurser, finns i Så här aktiverar du Microsoft Defender för containrar-komponenter.

Distribuera Defender-sensorn på Arc-aktiverade Kubernetes-kluster

Du kan aktivera Defender for Containers-planen och distribuera alla relevanta komponenter på olika sätt. Vi går igenom stegen för att åstadkomma detta med hjälp av Azure-portalen. Lär dig hur du distribuerar Defender-sensorn med REST API, Azure CLI eller med en Resource Manager-mall.

Så här distribuerar du Defender-sensorn i Azure:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. Gå till sidan Rekommendationer.

4. Sök efter och välj rekommendationen Azure Arc-enabled Kubernetes clusters should have the Defender extension installed .

   

5. Välj alla relevanta berörda resurser.

6. Välj Åtgärda.

Nästa steg

• Avancerade aktiveringsfunktioner för Defender för containrar finns på sidan Aktivera Microsoft Defender för containrar .

• Översikt över Microsoft Defender för containrar.