Schützen Ihrer lokalen Kubernetes-Cluster mit Defender for Containers

Microsoft Defender for Containers in Microsoft Defender for Cloud ist die cloudnative Lösung, die zum Schutz Ihrer Container verwendet wird, damit Sie die Sicherheit Ihrer Cluster, Container und Anwendungen verbessern, überwachen und verwalten können.

Weitere Informationen finden Sie unter Übersicht zu Microsoft Defender for Containers.

Weitere Informationen zu den Preisen von Defender for Containers finden Sie in der Preisübersicht.

Voraussetzungen

Aktivieren des Microsoft Defender for Containers-Plans

Standardmäßig ist Microsoft Defender for Containers beim Aktivieren des Plans über das Azure-Portal so konfiguriert, dass erforderliche Komponenten automatisch installiert werden, sodass die im Rahmen des Plans angebotenen Schutzmaßnahmen bereitgestellt und ein Standardarbeitsbereich zugewiesen wird.

Wenn Sie lieber einen benutzerdefinierten Arbeitsbereich zuweisen möchten, kann dieser über die Azure Policy zugewiesen werden.

So aktivieren Sie den Defender for Containers-Plan für Ihr Abonnement:

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.

  4. Wählen Sie das relevante Abonnement aus.

  5. Legen Sie auf der Seite „Defender-Pläne“ den Containers-Plan auf Ein fest.

    Screenshot: Seite „Defender-Pläne“, auf der sich der Schalter zum Aktivieren des Containers-Plans befindet

  6. Klicken Sie auf Speichern.

Hinweis

Wenn Sie einzelne Defender for Containers-Funktionen aktivieren oder deaktivieren möchten, entweder global oder für bestimmte Ressourcen, finden Sie weitere Informationen unter Aktivieren von Microsoft Defender for Containers-Komponenten.

Bereitstellen des Defender-Sensors in Kubernetes-Clustern mit Arc-Unterstützung

Sie können den Defender for Containers-Plan aktivieren und alle relevanten Komponenten auf unterschiedliche Weise bereitstellen. Wir führen Sie durch die Schritte, mit denen Sie dies über das Azure-Portal erreichen können. Erfahren Sie, wie Sie den Defender-Sensor mit der REST-API, der Azure-Befehlszeilenschnittstelle oder einer Resource Manager-Vorlage bereitstellen.

So stellen Sie den Defender-Sensor in Azure bereit

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Navigieren Sie zur Seite Empfehlungen.

  4. Suchen Sie nach der Empfehlung Azure Arc-enabled Kubernetes clusters should have the Defender extension installed, und wählen Sie sie aus.

    Microsoft Defender for Cloud-Empfehlung zur Bereitstellung des Defender-Sensors für Kubernetes-Cluster mit Azure Arc-Unterstützung

  5. Wählen Sie alle betroffenen relevanten Ressourcen aus.

  6. Wählen Sie Korrigieren aus.

Nächste Schritte