Ochrona kontenerów platformy Azure za pomocą usługi Defender for Containers
Usługa Microsoft Defender for Containers to natywne dla chmury rozwiązanie do ulepszania, monitorowania i obsługi zabezpieczeń konteneryzowanych zasobów (klastrów Kubernetes, węzłów Kubernetes, obciążeń Kubernetes, rejestrów kontenerów, obrazów kontenerów i nie tylko) oraz ich aplikacji w środowiskach wielochmurowych i lokalnych.
Dowiedz się więcej o omówieniu usługi Microsoft Defender for Containers.
Więcej informacji na temat cennika usługi Defender for Container można znaleźć na stronie cennika.
Wymagania wstępne
Potrzebna jest subskrypcja platformy Microsoft Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej subskrypcji.
Musisz włączyć Microsoft Defender dla Chmury w ramach subskrypcji platformy Azure.
Upewnij się, że wymagane w pełni kwalifikowane nazwy domen (FQDN)/punkty końcowe aplikacji są skonfigurowane pod kątem dostępu wychodzącego, aby czujnik usługi Defender mógł nawiązać połączenie z Microsoft Defender dla Chmury w celu wysyłania danych i zdarzeń zabezpieczeń.
Uwaga
Domyślnie klastry usługi AKS mają nieograniczony dostęp do Internetu dla ruchu wychodzącego.
Włączanie planu usługi Defender for Containers
Domyślnie podczas włączania planu za pośrednictwem witryny Azure Portal usługa Microsoft Defender for Containers jest skonfigurowana do automatycznego włączania wszystkich funkcji i instalowania wymaganych składników w celu zapewnienia ochrony oferowanych przez plan, w tym przypisania domyślnego obszaru roboczego.
Jeśli wolisz przypisać niestandardowy obszar roboczy, można go przypisać za pośrednictwem usługi Azure Policy.
Aby włączyć plan usługi Defender for Containers w ramach subskrypcji:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję usługi Azure.
Na stronie Plany usługi Defender przełącz plan usługi Kontenerów na wartość Włączone.
Wybierz pozycję Zapisz.
Wdrażanie czujnika usługi Defender na platformie Azure
Uwaga
Aby włączyć lub wyłączyć poszczególne funkcje usługi Defender for Containers, globalnie lub dla określonych zasobów, zobacz Jak włączyć składniki usługi Microsoft Defender for Containers.
Możesz włączyć plan usługi Defender for Containers i wdrożyć wszystkie odpowiednie składniki na różne sposoby. Przeprowadzimy Cię przez kroki, które należy wykonać za pomocą witryny Azure Portal. Dowiedz się, jak wdrożyć czujnik usługi Defender za pomocą interfejsu API REST, interfejsu wiersza polecenia platformy Azure lub szablonu usługi Resource Manager.
Aby wdrożyć czujnik usługi Defender na platformie Azure:
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.
Przejdź do strony Zalecenia.
Wyszukaj i wybierz
Azure Kubernetes Service clusters should have Defender profile enabled
zalecenie.Wybierz wszystkie odpowiednie zasoby, których dotyczy problem.
Wybierz pozycję Napraw.
Następne kroki
Aby uzyskać zaawansowane funkcje włączania dla usługi Defender for Containers, zobacz stronę Włączanie usługi Microsoft Defender for Containers .