使用適用於容器的 Defender 保護內部部署 Kubernetes 叢集
適用於容器的 Microsoft Defender 中的適用於容器的 Defender 是用來保護容器的雲端原生解決方案,因此您可以改善、監視和維護叢集、容器和其應用程式的安全性。
深入了解適用於容器的 Microsoft Defender 概觀。
您可以在價格頁面深入了解適用於容器的 Defender 價格。
必要條件
您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶,您可以註冊免費訂用帳戶。
您必須在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。
請確定已驗證下列已啟用 Azure Arc 的 Kubernetes 網路需求,並將 Kubernetes 叢集連線至 Azure Arc。
驗證已對輸出存取設定下列端點,讓 Defender 感應器可以連線到適用於雲端的 Microsoft Defender 以傳送安全性資料和事件:
網域 連接埠 *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
啟用適用於容器的 Defender 方案
依預設,透過 Azure 入口網站啟用方案時,適用於容器的 Microsoft Defender 會設定為自動安裝必要元件以提供方案所提供的保護,包括指派預設工作區。
如果您想要指派自訂工作區,則可以透過 Azure 原則加以指派。
若要在訂用帳戶上啟用適用於容器的 Defender 方案:
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
在適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。
選取相關的訂用帳戶。
在 [Defender 方案] 頁面上,將容器方案切換為 [開啟]。
![[Defender 方案] 頁面的螢幕擷取畫面,顯示將容器方案切換為開啟的切換開關所在位置。](media/tutorial-enable-containers-azure/containers-enabled-aks.png)
選取 [儲存]。
![[Defender 方案] 頁面的螢幕擷取畫面,顯示將容器方案切換為開啟的切換開關所在位置。](media/tutorial-enable-containers-azure/containers-enabled-aks.png#lightbox)
注意
若要啟用或停用適用於容器的 Defender 個別功能,不論是全域或針對特定資源進行,都請參閱如何啟用適用於容器的 Microsoft Defender 元件。
在已啟用 Arc 的 Kubernetes 叢集上部署 Defender 感應器
您可以啟用適用於容器的 Defender 方案,並以不同的方式部署所有相關元件。 我們會逐步引導您使用 Azure 入口網站完成此作業。 了解如何使用 REST API、Azure CLI 或 Resource Manager 範本,以部署 Defender 感應器。
在 Azure 中部署 Defender 感應器:
登入 Azure 入口網站。
搜尋並選取 [適用於雲端的 Microsoft Defender]。
瀏覽至 [建議] 頁面。
搜尋並選取
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed建議。
選取所有相關受影響的資源。
選取 [修正]。
下一步
如需適用於容器的 Defender 進階啟用功能,請參閱啟用適用於容器的 Microsoft Defender 頁面。