Schützen Sie Ihre Azure-Container mit Defender for Containers
Microsoft Defender for Containers ist eine cloudnative Lösung zum Verbessern, Überwachen und Verwalten der Sicherheit Ihrer containerisierten Ressourcen (Kubernetes-Cluster, Kubernetes-Knoten, Kubernetes-Workloads, Containerregistrierungen, Containerimages und vieles mehr) und deren Anwendungen in Multi-Cloud-Umgebungen und in lokalen Umgebungen.
Weitere Informationen finden Sie unter Übersicht über Microsoft Defender for Containers.
Weitere Informationen zu den Preisen von Defender for Containers finden Sie in der Preisübersicht.
Voraussetzungen
Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.
Sie müssen Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.
Stellen Sie sicher, dass die erforderlichen vollqualifizierten Domänennamen (Fully Qualified Domain Names, FQDN) und Anwendungsendpunkte für den ausgehenden Zugriff konfiguriert sind, damit der Defender-Sensor eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und Ereignisse zu senden.
Hinweis
Standardmäßig haben AKS-Cluster uneingeschränkten ausgehenden Internetzugriff.
Aktivieren des Microsoft Defender for Containers-Plans
Standardmäßig ist Microsoft Defender for Containers beim Aktivieren des Plans über das Azure-Portal so konfiguriert, dass automatisch alle Funktionen aktiviert und erforderliche Komponenten installiert werden, um die im Rahmen des Plans angebotenen Schutzmaßnahmen bereitzustellen – einschließlich der Zuweisung eines Standardarbeitsbereichs.
Wenn Sie lieber einen benutzerdefinierten Arbeitsbereich zuweisen möchten, kann dieser über die Azure Policy zugewiesen werden.
So aktivieren Sie den Defender for Containers-Plan für Ihr Abonnement:
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
Wählen Sie das relevante Azure-Abonnement aus.
Legen Sie auf der Seite „Defender-Pläne“ den Containers-Plan auf Ein fest.
Wählen Sie Speichern.
Bereitstellen des Defender-Sensors in Azure
Hinweis
Wenn Sie einzelne Defender for Containers-Funktionen aktivieren oder deaktivieren möchten, entweder global oder für bestimmte Ressourcen, finden Sie weitere Informationen unter Aktivieren von Microsoft Defender for Containers-Komponenten.
Sie können den Defender for Containers-Plan aktivieren und alle relevanten Komponenten auf unterschiedliche Weise bereitstellen. Wir führen Sie durch die Schritte, mit denen Sie dies über das Azure-Portal erreichen können. Erfahren Sie, wie Sie den Defender-Sensor mit der REST-API, der Azure-Befehlszeilenschnittstelle oder einer Resource Manager-Vorlage bereitstellen.
So stellen Sie den Defender-Sensor in Azure bereit
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Navigieren Sie zur Seite Empfehlungen.
Suchen Sie nach der Empfehlung
Azure Kubernetes Service clusters should have Defender profile enabled, und wählen Sie sie aus.
Wählen Sie alle betroffenen relevanten Ressourcen aus.
Wählen Sie Korrigieren aus.
Nächste Schritte
Erweiterte Aktivierungsfeatures für Defender for Containers finden Sie auf der Seite Aktivieren von Microsoft Defender for Containers.