Защита контейнеров Azure с помощью Defender для контейнеров
Microsoft Defender для контейнеров — это облачное решение для улучшения, мониторинга и поддержания безопасности контейнерных ресурсов (кластеры Kubernetes, узлы Kubernetes, рабочие нагрузки Kubernetes, реестры контейнеров, образы контейнеров и многое другое), а также их приложения в многооблачных и локальных средах.
Дополнительные сведения о Microsoft Defender для контейнеров.
Дополнительные сведения о ценах Defender для контейнера см. на странице цен.
Необходимые компоненты
Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.
Необходимо включить Microsoft Defender для облака в подписке Azure.
Убедитесь, что необходимые полные доменные имена (FQDN)/конечные точки приложения настроены для исходящего доступа, чтобы датчик Defender смог подключиться к Microsoft Defender для облака для отправки данных и событий безопасности.
Примечание.
По умолчанию кластеры AKS имеют неограниченный исходящий доступ к Интернету.
Включение плана Defender для контейнеров
По умолчанию при включении плана через портал Azure microsoft Defender для контейнеров настроена автоматическая включение всех возможностей и установка необходимых компонентов для обеспечения защиты, предоставляемой планом, включая назначение рабочей области по умолчанию.
Если вы предпочитаете назначить настраиваемую рабочую область, ее можно назначить с помощью Политика Azure.
Чтобы включить план Defender для контейнеров в подписке, выполните следующее:
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку Azure.
На странице планов Defender переведите переключатель "План контейнеров" в положение Включено.
Выберите Сохранить.
Развертывание датчика Defender в Azure
Примечание.
Сведения о включении или отключении отдельных возможностей Defender для контейнеров (глобально или для определенных ресурсов) см. в статье "Включение компонентов Microsoft Defender для контейнеров".
Вы можете включить план Defender для контейнеров и развернуть все соответствующие компоненты разными способами. Мы пошаговые инструкции по выполнению этого действия с помощью портал Azure. Узнайте, как развернуть датчик Defender с помощью REST API, Azure CLI или шаблона Resource Manager.
Чтобы развернуть датчик Defender в Azure, выполните следующие действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
Перейдите на страницу Рекомендации.
Найдите и выберите рекомендацию
Azure Kubernetes Service clusters should have Defender profile enabled.
Выберите все соответствующие затронутые ресурсы.
Выберите элемент Исправить.
Следующие шаги
Дополнительные возможности включения для контейнеров Defender для контейнеров см. на странице "Включение Microsoft Defender для контейнеров ".