Proteja seus clusters do Kubernetes locais com o Defender para Contêineres

O Microsoft Defender para contêineres é a solução nativa de nuvem utilizada para proteger os contêineres e você poder melhorar, monitorar e manter a segurança dos clusters, dos contêineres e dos aplicativos.

Saiba mais em Visão geral do Microsoft Defender para contêineres.

Você pode saber mais sobre os preços do Defender para contêineres na página de preços.

Pré-requisitos

• É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.

• Você deve ativar o Microsoft Defender para Nuvem na sua assinatura do Azure.

• Certifique-se de que os requisitos de rede do Kubernetes habilitados para Azure Arc a seguir estejam validados e conecte o cluster do Kubernetes ao Azure Arc.

• Valide se os seguintes pontos de extremidade estão configurados para acesso de saída para que o sensor do Defender possa se conectar ao Microsoft Defender para Nuvem e enviar dados de segurança e eventos:

  Domínio	Porta
  *.ods.opinsights.azure.com	443
  *.oms.opinsights.azure.com	443
  login.microsoftonline.com	443

• Conectar o cluster do Kubernetes ao Azure Arc

Habilitar o plano do Defender para contêineres

Por padrão, ao habilitar o plano por meio do portal do Azure, o Microsoft Defender para contêineres é configurado para instalar automaticamente os componentes necessários para fornecer as proteções oferecidas pelo plano, incluindo a atribuição de um workspace padrão.

Se você preferir atribuir um workspace personalizado, ele poderá ser atribuído por meio do Azure Policy.

Para habilitar o plano do Defender para contêineres em sua assinatura:

1. Entre no portal do Azure.

2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

3. No menu do Defender para Nuvem, selecione Configurações de ambiente.

4. Selecione a assinatura relevante.

5. Na página de planos do Defender, alterne o plano Contêineres para Habilitado.

   

6. Selecione Salvar.

Observação

Para habilitar ou desabilitar os recursos individuais do Defender para Contêineres, globalmente ou para recursos específicos, confira Como habilitar os componentes do Microsoft Defender para Contêineres.

Implante o sensor Defender em clusters Kubernetes habilitados para Arc

Você pode habilitar o plano do Defender para contêineres e implementar todos os componentes relevantes de diferentes maneiras. Vamos orientar você pelas etapas para fazer isso usando o portal do Azure. Saiba como implantar o sensor Defender com API REST, CLI do Azure ou com um modelo do Resource Manager.

Para implantar o sensor do Defender no Azure:

1. Entre no portal do Azure.

2. Pesquise pelo Microsoft Defender para Nuvem e selecione-o.

3. Navegue até a página Recomendações.

4. Pesquise e selecione a recomendação Azure Arc-enabled Kubernetes clusters should have the Defender extension installed.

   

5. Selecione todos os recursos afetados relevantes.

6. Selecione Corrigir.

Próximas etapas

• Para obter recursos avançados de habilitação do Defender para contêineres, confira a página Habilitar o Microsoft Defender para contêineres.

• Visão geral do Microsoft Defender para contêineres.