Proteja seus clusters Kubernetes locais com o Defender for Containers
O Defender for Containers no Microsoft Defender for Cloud é a solução nativa da nuvem usada para proteger seus contêineres para que você possa melhorar, monitorar e manter a segurança de seus clusters, contêineres e seus aplicativos.
Saiba mais sobre Visão geral do Microsoft Defender for Containers.
Você pode saber mais sobre os preços do Defender for Container na página de preços.
Pré-requisitos
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.
Verifique se os seguintes requisitos de rede do Kubernetes habilitados para o Azure Arc são validados e conecte o cluster do Kubernetes ao Azure Arc.
Valide se os seguintes pontos de extremidade estão configurados para acesso de saída para que o sensor do Defender possa se conectar ao Microsoft Defender for Cloud para enviar dados e eventos de segurança:
Domain Porta *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
Ativar o plano do Defender for Containers
Por padrão, ao habilitar o plano por meio do portal do Azure, o Microsoft Defender for Containers é configurado para instalar automaticamente os componentes necessários para fornecer as proteções oferecidas pelo plano, incluindo a atribuição de um espaço de trabalho padrão.
Se preferir atribuir um espaço de trabalho personalizado, um pode ser atribuído através da Política do Azure.
Para ativar o plano do Defender for Containers na sua assinatura:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
No menu do Defender for Cloud, selecione Configurações do ambiente.
Selecione a subscrição relevante.
Na página Planos do Defender, mude o botão do Plano de Contentores para Ligado.
Selecione Guardar.
Nota
Para habilitar ou desabilitar recursos individuais do Defender for Containers, globalmente ou para recursos específicos, consulte Como habilitar componentes do Microsoft Defender for Containers.
Implantar o sensor Defender em clusters Kubernetes habilitados para Arc
Você pode habilitar o plano do Defender for Containers e implantar todos os componentes relevantes de maneiras diferentes. Orientamos você pelas etapas para realizar isso usando o portal do Azure. Saiba como implantar o sensor do Defender com a API REST, a CLI do Azure ou com um modelo do Resource Manager.
Para implantar o sensor Defender no Azure:
Inicie sessão no portal do Azure.
Procure e selecione Microsoft Defender para a Cloud.
Navegue até a página Recomendações.
Pesquise e selecione a
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed
recomendação.Selecione todos os recursos afetados relevantes.
Selecione Corrigir.
Próximos passos
Para obter recursos avançados de habilitação para o Defender for Containers, consulte a página Habilitar o Microsoft Defender for Containers .