Defender for Containers を使用して Azure コンテナーを保護する

Microsoft Defender for Containers は、コンテナ化された資産 (Kubernetes クラスター、Kubernetes ノード、Kubernetes ワークロード、コンテナー レジストリ、コンテナー イメージなど) とそのアプリケーションのセキュリティをマルチクラウド全体とオンプレミス環境で改善、監視、維持するためのクラウドネイティブ ソリューションです。

詳細についてはMicrosoft Defender for Containers の概要を参照してください。

Defender for Container の価格の詳細については、価格に関するページを参照してください。

前提条件

Defender for Containers プランを有効にする

既定では、Azure portal からプランを有効にすると、Microsoft Defender for Containers は、既定のワークスペースの割り当てを含め、プランによって提供される保護の提供に必要なコンポーネントを自動的にインストールするように構成されます。

カスタム ワークスペースを割り当てる場合は、Azure Policy を使用して割り当てることができます。

サブスクリプションで Defender for Containers プランを有効にするには、次を行います

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. Defender for Cloud のメニューで、[環境設定] を選択します

  4. 適切な Azure サブスクリプションを選択します。

  5. [Defender プラン] ページで、[Containers プラン] を [オン] に切り替えます。

    [Defender プラン] ページで、[Containers プラン] スイッチをオンに切り替える場所を示すスクリーンショット。

  6. [保存] を選択します。

Azure に Defender センサーをデプロイする

Note

グローバルまたは特定のリソースに対して個々の Defender for Containers 機能を有効または無効にするには、「Microsoft Defender for Containers コンポーネントを有効にする方法」を参照してください。

Defender for Containers プランを有効にし、関連するすべてのコンポーネントをさまざまな方法でデプロイできます。 Azure portal を使用してこれを実現する手順について説明します。 REST API、Azure CLI、または Resource Manager テンプレートを使用して Defender センサーをデプロイする方法について説明します。

Azure に Defender センサーをデプロイするには:

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. [推奨事項] ページに移動します。

  4. Azure Kubernetes Service clusters should have Defender profile enabled 推奨事項を見つけて選択します。

    [推奨事項] ページで Azure Kubernetes サービス クラスターの推奨事項を見つけて選択する場所を示すスクリーンショット。

  5. 関連する影響を受けるすべてのリソースを選択します。

  6. [修正プログラム] を選択します。

    影響を受けたリソースが選択された [推奨事項] で、[修正] ボタンを選択する方法を示すスクリーンショット。

次のステップ