Skydda dina Azure-containrar med Defender for Containers

Microsoft Defender för containrar är en molnbaserad lösning för att förbättra, övervaka och upprätthålla säkerheten för dina containerbaserade tillgångar (Kubernetes-kluster, Kubernetes-noder, Kubernetes-arbetsbelastningar, containerregister, containeravbildningar med mera) och deras program i miljöer med flera moln och lokalt.

Läs mer om Översikt över Microsoft Defender för containrar.

Du kan läsa mer om Defender for Container-priser på prissidan.

Förutsättningar

• Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.

• Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.

• Se till att nödvändiga fullständigt kvalificerade domännamn (FQDN)/programslutpunkter har konfigurerats för utgående åtkomst så att Defender-sensorn kan ansluta till Microsoft Defender för molnet för att skicka säkerhetsdata och händelser.

  Kommentar

  Som standard har AKS-kluster obegränsad utgående Internetåtkomst.

Aktivera Defender for Containers-planen

När du aktiverar planen via Azure-portalen konfigureras Som standard Microsoft Defender för containrar för att automatiskt aktivera alla funktioner och installera nödvändiga komponenter för att tillhandahålla det skydd som erbjuds av planen, inklusive tilldelning av en standardarbetsyta.

Om du föredrar att tilldela en anpassad arbetsyta kan en tilldelas via Azure Policy.

Så här aktiverar du Defender for Containers-abonnemanget för din prenumeration:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. I menyn Defender för molnet väljer du Miljöinställningar.

4. Välj relevant Azure-prenumeration.

5. På sidan Defender-planer kan du växla till På för containerplanen.

   

6. Välj Spara.

Distribuera Defender-sensorn i Azure

Kommentar

Information om hur du aktiverar eller inaktiverar enskilda Defender for Containers-funktioner, antingen globalt eller för specifika resurser, finns i Så här aktiverar du Microsoft Defender för containrar-komponenter.

Du kan aktivera Defender for Containers-planen och distribuera alla relevanta komponenter på olika sätt. Vi går igenom stegen för att åstadkomma detta med hjälp av Azure-portalen. Lär dig hur du distribuerar Defender-sensorn med REST API, Azure CLI eller med en Resource Manager-mall.

Så här distribuerar du Defender-sensorn i Azure:

1. Logga in på Azure-portalen.

2. Sök efter och välj Microsoft Defender för molnet.

3. Gå till sidan Rekommendationer.

4. Sök efter och välj rekommendationen Azure Kubernetes Service clusters should have Defender profile enabled .

   

5. Välj alla relevanta berörda resurser.

6. Välj Åtgärda.

   

Nästa steg

• Avancerade aktiveringsfunktioner för Defender för containrar finns på sidan Aktivera Microsoft Defender för containrar .

• Översikt över Microsoft Defender för containrar.