Kapsayıcılar için Defender ile Azure kapsayıcılarınızı koruma

Kapsayıcılar için Microsoft Defender, çok bulutlu ve şirket içi ortamlarda kapsayıcılı varlıklarınızın (Kubernetes kümeleri, Kubernetes düğümleri, Kubernetes iş yükleri, kapsayıcı kayıt defterleri, kapsayıcı görüntüleri ve daha fazlası) ve uygulamalarının güvenliğini geliştirmek, izlemek ve korumak için bulutta yerel bir çözümdür.

Kapsayıcılar için Microsoft Defender'a Genel Bakış hakkında daha fazla bilgi edinin.

Kapsayıcı için Defender fiyatlandırması hakkında daha fazla bilgiyi fiyatlandırma sayfasından öğrenebilirsiniz.

Önkoşullar

• Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.

• Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.

• Defender algılayıcısının güvenlik verilerini ve olaylarını göndermek üzere Bulut için Microsoft Defender bağlanabilmesi için gerekli Tam Etki Alanı Adları (FQDN)/uygulama uç noktalarının giden erişim için yapılandırıldığından emin olun.

  Not

  Varsayılan olarak AKS kümelerinin sınırsız giden (çıkış) İnternet erişimi vardır.

Kapsayıcılar için Defender planını etkinleştirme

Varsayılan olarak, Azure portalı aracılığıyla planı etkinleştirirken Kapsayıcılar için Microsoft Defender, varsayılan çalışma alanının ataması dahil olmak üzere plan tarafından sunulan korumaları sağlamak üzere tüm özellikleri otomatik olarak etkinleştirecek ve gerekli bileşenleri yükleyecek şekilde yapılandırılır.

Özel bir çalışma alanı atamayı tercih ederseniz, Azure İlkesi aracılığıyla bir çalışma alanı atanabilir.

Aboneliğinizde Kapsayıcılar için Defender planını etkinleştirmek için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Bulut için Defender menüsünde Ortam ayarları'nı seçin.

4. Uygun Azure aboneliğini seçin.

5. Defender planları sayfasında Kapsayıcılar planını Açık olarak değiştirin.

   

6. Kaydet'i seçin.

Azure'da Defender algılayıcısını dağıtma

Not

Kapsayıcılar için Defender özelliklerini genel olarak veya belirli kaynaklar için etkinleştirmek veya devre dışı bırakmak için bkz . Kapsayıcılar için Microsoft Defender bileşenlerini etkinleştirme.

Kapsayıcılar için Defender planını etkinleştirebilir ve tüm ilgili bileşenleri farklı şekillerde dağıtabilirsiniz. Azure portalını kullanarak bunu gerçekleştirme adımlarını adım adım inceleyeceğiz. Defender algılayıcısını REST API, Azure CLI veya Resource Manager şablonuyla dağıtmayı öğrenin.

Azure'da Defender algılayıcısını dağıtmak için:

1. Azure Portal’ında oturum açın.

2. Bulut için Microsoft Defender arayın ve seçin.

3. Öneriler sayfasına gidin.

4. Öneriyi Azure Kubernetes Service clusters should have Defender profile enabled arayın ve seçin.

   

5. İlgili tüm etkilenen kaynakları seçin.

6. Düzelt'i seçin.

   

Sonraki adımlar

• Kapsayıcılar için Defender'ın gelişmiş etkinleştirme özellikleri için Kapsayıcılar için Microsoft Defender'ı etkinleştirme sayfasına bakın.

• Kapsayıcılar için Microsoft Defender'a genel bakış.