Ochrana kontejnerů Azure pomocí Defenderu pro kontejnery
Microsoft Defender for Containers je řešení nativní pro cloud, které vylepšuje, monitoruje a udržuje zabezpečení kontejnerizovaných prostředků (clustery Kubernetes, uzly Kubernetes, úlohy Kubernetes, registry kontejnerů, image kontejnerů a další) a jejich aplikace v různých cloudových a místních prostředích.
Přečtěte si další informace o přehledu služby Microsoft Defender for Containers.
Další informace o cenách Defenderu pro kontejner najdete na stránce s cenami.
Požadavky
Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.
Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud .
Ujistěte se, že jsou požadované plně kvalifikované názvy domén nebo koncové body aplikace nakonfigurované pro odchozí přístup, aby se senzor Defenderu mohl připojit k Microsoft Defenderu pro cloud a odesílat data zabezpečení a události.
Poznámka:
Ve výchozím nastavení mají clustery AKS neomezený odchozí (výchozí) internetový přístup.
Povolení plánu Defender for Containers
Při povolování plánu prostřednictvím webu Azure Portal je ve výchozím nastavení nakonfigurovaný program Microsoft Defender for Containers tak, aby automaticky povoloval všechny možnosti a nainstaloval požadované součásti, které poskytují ochranu nabízenou plánem, včetně přiřazení výchozího pracovního prostoru.
Pokud chcete přiřadit vlastní pracovní prostor, můžete ho přiřadit prostřednictvím služby Azure Policy.
Povolení plánu Defender for Containers ve vašem předplatném:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné Azure.
Na stránce plánů Defenderu přepněte plán Kontejnery na Zapnuto.
Zvolte Uložit.
Nasazení senzoru Defenderu v Azure
Poznámka:
Pokud chcete povolit nebo zakázat jednotlivé funkce Defenderu pro kontejnery, a to buď globálně, nebo pro konkrétní prostředky, přečtěte si, jak povolit komponenty Microsoft Defenderu for Containers.
Plán Defender for Containers můžete povolit a nasadit všechny relevantní komponenty různými způsoby. Provedeme vás postupem, jak toho dosáhnout pomocí webu Azure Portal. Zjistěte, jak nasadit senzor Defenderu pomocí rozhraní REST API, Azure CLI nebo šablony Resource Manageru.
Nasazení senzoru Defenderu v Azure:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
Přejděte na stránku Doporučení.
Vyhledejte a vyberte
Azure Kubernetes Service clusters should have Defender profile enableddoporučení.
Vyberte všechny relevantní ovlivněné prostředky.
Vyberte možnost Opravit.
Další kroky
Pokročilé funkce povolení pro Defender for Containers najdete na stránce Povolit Microsoft Defender for Containers .