Proteja seus contêineres do Azure com o Defender for Containers

  • Artigo

O Microsoft Defender for Containers é uma solução nativa da nuvem para melhorar, monitorar e manter a segurança de seus ativos em contêineres (clusters Kubernetes, nós Kubernetes, cargas de trabalho Kubernetes, registros de contêineres, imagens de contêiner e muito mais) e seus aplicativos, em ambientes multicloud e locais.

Saiba mais sobre Visão geral do Microsoft Defender for Containers.

Você pode saber mais sobre os preços do Defender for Container na página de preços.

Pré-requisitos

  • Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.

  • Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.

  • Verifique se os FQDN/pontos de extremidade de aplicativos (Nomes de Domínio Totalmente Qualificados) necessários estão configurados para acesso de saída para que o sensor do Defender possa se conectar ao Microsoft Defender for Cloud para enviar dados e eventos de segurança.

    Nota

    Por predefinição, os clusters do AKS têm acesso à Internet de saída sem restrições.

Ativar o plano do Defender for Containers

Por padrão, ao habilitar o plano por meio do portal do Azure, o Microsoft Defender for Containers é configurado para habilitar automaticamente todos os recursos e instalar os componentes necessários para fornecer as proteções oferecidas pelo plano, incluindo a atribuição de um espaço de trabalho padrão.

Se preferir atribuir um espaço de trabalho personalizado, um pode ser atribuído através da Política do Azure.

Para ativar o plano do Defender for Containers na sua assinatura:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender para a Cloud.

  3. No menu do Defender for Cloud, selecione Configurações do ambiente.

  4. Selecione a subscrição do Azure relevante.

  5. Na página Planos do Defender, mude o botão do Plano de Contentores para Ligado.

    Captura de tela da página de planos do Defender que mostra onde alternar a opção de plano de contêineres para ativada está localizada.

  6. Selecione Guardar.

Implantar o sensor Defender no Azure

Nota

Para habilitar ou desabilitar recursos individuais do Defender for Containers, globalmente ou para recursos específicos, consulte Como habilitar componentes do Microsoft Defender for Containers.

Você pode habilitar o plano do Defender for Containers e implantar todos os componentes relevantes de maneiras diferentes. Orientamos você pelas etapas para realizar isso usando o portal do Azure. Saiba como implantar o sensor do Defender com a API REST, a CLI do Azure ou com um modelo do Resource Manager.

Para implantar o sensor Defender no Azure:

  1. Inicie sessão no portal do Azure.

  2. Procure e selecione Microsoft Defender para a Cloud.

  3. Navegue até a página Recomendações.

  4. Pesquise e selecione a Azure Kubernetes Service clusters should have Defender profile enabled recomendação.

    Captura de tela da página de recomendações que mostra onde pesquisar e encontrar a recomendação de cluster de serviço do Kubernetes do Azure está localizada.

  5. Selecione todos os recursos afetados relevantes.

  6. Selecione Corrigir.

    Captura de tela da recomendação com os recursos afetados selecionados que mostra como selecionar o botão de correção.

Próximos passos