컨테이너용 Defender로 온-프레미스 Kubernetes 클러스터 보호
클라우드용 Microsoft Defender의 컨테이너용 Defender는 클러스터, 컨테이너 및 해당 애플리케이션의 보안을 개선, 모니터링 및 유지할 수 있도록 컨테이너를 보호하는 데 사용되는 클라우드 기반 솔루션입니다.
컨테이너용 Microsoft Defender 개요에 대해 자세히 알아봅니다.
가격 책정 페이지에서 Defender for Container 가격 책정에 대해 자세히 알아볼 수 있습니다.
필수 조건
Microsoft Azure 구독이 필요합니다. Azure 구독이 없는 경우 무료 구독에 등록하면 됩니다.
Azure 구독에서 클라우드용 Microsoft Defender를 사용하도록 설정해야 합니다.
다음 Azure Arc 지원 Kubernetes 네트워크 요구 사항이 검증되었는지 확인하고 Kubernetes 클러스터를 Azure Arc에 연결합니다.
Defender 센서가 클라우드용 Microsoft Defender에 연결하여 보안 데이터 및 이벤트를 보낼 수 있도록 아웃바운드 액세스에 대해 다음 엔드포인트가 구성되어 있는지 유효성 검사합니다.
도메인 포트 *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
컨테이너용 Defender 플랜 사용
기본적으로 Azure Portal을 통해 플랜을 사용하도록 설정하는 경우 컨테이너용 Microsoft Defender는 기본 작업 영역의 할당을 비롯하여 플랜에서 제공하는 보호를 제공하기 위해 필수 구성 요소를 자동으로 설치하도록 구성됩니다.
사용자 지정 작업 영역을 할당하려는 경우 Azure Policy를 통해 할당할 수 있습니다.
구독에서 컨테이너용 Defender 플랜을 사용하도록 설정하려면
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
클라우드용 Defender 메뉴에서 환경 설정을 선택합니다.
관련 구독을 선택합니다.
Defender 플랜 페이지에서 컨테이너 플랜을 On으로 전환합니다.
저장을 선택합니다.
참고 항목
개별 컨테이너용 Defender 기능을 전역적으로 사용 또는 사용 안 함으로 설정하거나 특정 리소스에 대해 설정하려면 Microsoft Defender 컨테이너용 구성 요소를 사용하도록 설정하는 방법을 참조하세요.
Arc 지원 Kubernetes 클러스터에 Defender 센서 배포
컨테이너용 Defender 플랜을 사용하도록 설정하고 모든 관련 구성 요소를 다양한 방법으로 배포할 수 있습니다. Azure Portal을 사용하여 이를 수행하는 단계를 안내합니다. REST API, Azure CLI 또는 Resource Manager 템플릿을 사용하여 Defender 센서를 배포하는 방법을 알아봅니다.
Azure에 Defender 센서를 배포하려면:
Azure Portal에 로그인합니다.
클라우드용 Microsoft Defender를 검색하여 선택합니다.
권장 사항 페이지로 이동합니다.
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed
권장 사항을 검색하고 선택합니다.영향을 받는 관련 리소스를 모두 선택합니다.
수정을 선택합니다.
다음 단계
컨테이너용 Defender의 고급 사용 기능은 컨테이너용 Microsoft Defender 사용 페이지를 참조하세요.