Proteja os contêineres do Azure com o Defender para contêineres
O Microsoft Defender para contêineres é uma solução nativa da nuvem para melhorar, monitorar e manter a segurança de seus ativos conteinerizados (clusters do Kubernetes, nós do Kubernetes, cargas de trabalho do Kubernetes, registros de contêineres, imagens de contêineres e muito mais) e seus aplicativos, em ambientes multinuvem e locais.
Saiba mais em Visão geral do Microsoft Defender para contêineres.
Você pode saber mais sobre os preços do Defender para contêineres na página de preços.
Pré-requisitos
É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.
Você deve habilitar o Microsoft Defender para Nuvem em sua assinatura do Azure.
Certifique-se de que os pontos de extremidade dos aplicativos/Nomes de Domínio Totalmente Qualificados (FQDN) necessários estejam configurados para acesso de saída para que o sensor do Defender possa se conectar ao Microsoft Defender para Nuvem para enviar dados e eventos de segurança.
Observação
Por padrão, os clusters do AKS têm acesso irrestrito de internet de saída.
Habilitar o plano do Defender para contêineres
Por padrão, ao habilitar o plano por meio do portal do Azure, o Microsoft Defender para contêineres é configurado para habilitar automaticamente todos os recursos e instalar os componentes necessários para fornecer as proteções oferecidas pelo plano, incluindo a atribuição de um workspace padrão.
Se você preferir atribuir um workspace personalizado, ele poderá ser atribuído por meio do Azure Policy.
Para habilitar o plano do Defender para contêineres em sua assinatura:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura do Azure relevante.
Na página de planos do Defender, alterne o plano Contêineres para Habilitado.
Selecione Salvar.
Implantar o sensor do Defender no Azure
Observação
Para habilitar ou desabilitar os recursos individuais do Defender para Contêineres, globalmente ou para recursos específicos, confira Como habilitar os componentes do Microsoft Defender para Contêineres.
Você pode habilitar o plano do Defender para contêineres e implementar todos os componentes relevantes de diferentes maneiras. Vamos orientar você pelas etapas para fazer isso usando o portal do Azure. Saiba como implantar o sensor Defender com API REST, CLI do Azure ou com um modelo do Resource Manager.
Para implantar o sensor do Defender no Azure:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
Navegue até a página Recomendações.
Pesquise e selecione a recomendação
Azure Kubernetes Service clusters should have Defender profile enabled.
Selecione todos os recursos afetados relevantes.
Selecione Corrigir.
Próximas etapas
Para obter recursos avançados de habilitação do Defender para contêineres, confira a página Habilitar o Microsoft Defender para contêineres.