Dela via


Skydda dina Azure-containrar med Defender for Containers

Microsoft Defender för containrar är en molnbaserad lösning för att förbättra, övervaka och upprätthålla säkerheten för dina containerbaserade tillgångar (Kubernetes-kluster, Kubernetes-noder, Kubernetes-arbetsbelastningar, containerregister, containeravbildningar med mera) och deras program i miljöer med flera moln och lokalt.

Läs mer om Översikt över Microsoft Defender för containrar.

Du kan läsa mer om Defender for Container-priser på prissidan.

Förutsättningar

Aktivera Defender for Containers-planen

När du aktiverar planen via Azure-portalen konfigureras Som standard Microsoft Defender för containrar för att automatiskt aktivera alla funktioner och installera nödvändiga komponenter för att tillhandahålla det skydd som erbjuds av planen, inklusive tilldelning av en standardarbetsyta.

Om du föredrar att tilldela en anpassad arbetsyta kan en tilldelas via Azure Policy.

Så här aktiverar du Defender for Containers-abonnemanget för din prenumeration:

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. I menyn Defender för molnet väljer du Miljöinställningar.

  4. Välj relevant Azure-prenumeration.

  5. På sidan Defender-planer kan du växla till för containerplanen.

    Skärmbild av sidan Defender-planer som visar var växlingsknappen för containerplanen ska växla till finns.

  6. Välj Spara.

Distribuera Defender-sensorn i Azure

Kommentar

Information om hur du aktiverar eller inaktiverar enskilda Defender for Containers-funktioner, antingen globalt eller för specifika resurser, finns i Så här aktiverar du Microsoft Defender för containrar-komponenter.

Du kan aktivera Defender for Containers-planen och distribuera alla relevanta komponenter på olika sätt. Vi går igenom stegen för att åstadkomma detta med hjälp av Azure-portalen. Lär dig hur du distribuerar Defender-sensorn med REST API, Azure CLI eller med en Resource Manager-mall.

Så här distribuerar du Defender-sensorn i Azure:

  1. Logga in på Azure-portalen.

  2. Sök efter och välj Microsoft Defender för molnet.

  3. Gå till sidan Rekommendationer.

  4. Sök efter och välj rekommendationen Azure Kubernetes Service clusters should have Defender profile enabled .

    Skärmbild av sidan med rekommendationer som visar var du kan söka efter och hitta rekommendationen för Azure Kubernetes-tjänstkluster.

  5. Välj alla relevanta berörda resurser.

  6. Välj Åtgärda.

    Skärmbild av rekommendationen med de berörda resurserna valda som visar hur du väljer korrigeringsknappen.

Nästa steg