Udostępnij za pośrednictwem


Ochrona kontenerów platformy Azure za pomocą usługi Defender for Containers

Usługa Microsoft Defender for Containers to natywne dla chmury rozwiązanie do ulepszania, monitorowania i obsługi zabezpieczeń konteneryzowanych zasobów (klastrów Kubernetes, węzłów Kubernetes, obciążeń Kubernetes, rejestrów kontenerów, obrazów kontenerów i nie tylko) oraz ich aplikacji w środowiskach wielochmurowych i lokalnych.

Dowiedz się więcej o omówieniu usługi Microsoft Defender for Containers.

Więcej informacji na temat cennika usługi Defender for Container można znaleźć na stronie cennika.

Wymagania wstępne

Włączanie planu usługi Defender for Containers

Domyślnie podczas włączania planu za pośrednictwem witryny Azure Portal usługa Microsoft Defender for Containers jest skonfigurowana do automatycznego włączania wszystkich funkcji i instalowania wymaganych składników w celu zapewnienia ochrony oferowanych przez plan, w tym przypisania domyślnego obszaru roboczego.

Jeśli wolisz przypisać niestandardowy obszar roboczy, można go przypisać za pośrednictwem usługi Azure Policy.

Aby włączyć plan usługi Defender for Containers w ramach subskrypcji:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  4. Wybierz odpowiednią subskrypcję usługi Azure.

  5. Na stronie Plany usługi Defender przełącz plan usługi Kontenerów na wartość Włączone.

    Zrzut ekranu przedstawiający stronę planów usługi Defender, na której pokazano, gdzie przełączać przełącznik planu kontenerów na włączony.

  6. Wybierz pozycję Zapisz.

Wdrażanie czujnika usługi Defender na platformie Azure

Uwaga

Aby włączyć lub wyłączyć poszczególne funkcje usługi Defender for Containers, globalnie lub dla określonych zasobów, zobacz Jak włączyć składniki usługi Microsoft Defender for Containers.

Możesz włączyć plan usługi Defender for Containers i wdrożyć wszystkie odpowiednie składniki na różne sposoby. Przeprowadzimy Cię przez kroki, które należy wykonać za pomocą witryny Azure Portal. Dowiedz się, jak wdrożyć czujnik usługi Defender za pomocą interfejsu API REST, interfejsu wiersza polecenia platformy Azure lub szablonu usługi Resource Manager.

Aby wdrożyć czujnik usługi Defender na platformie Azure:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. Przejdź do strony Zalecenia.

  4. Wyszukaj i wybierz Azure Kubernetes Service clusters should have Defender profile enabled zalecenie.

    Zrzut ekranu przedstawiający stronę zaleceń, na której pokazano, gdzie wyszukać i znaleźć zalecenie dotyczące klastra usługi Azure Kubernetes Service.

  5. Wybierz wszystkie odpowiednie zasoby, których dotyczy problem.

  6. Wybierz pozycję Napraw.

    Zrzut ekranu przedstawiający zalecenie z wybranymi zasobami, których dotyczy problem, pokazujący, jak wybrać przycisk naprawy.

Następne kroki