Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Defender per contenitori in Microsoft Defender per il cloud è la soluzione nativa del cloud usata per proteggere i contenitori in modo da poter migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni.
Altre informazioni su Panoramica di Microsoft Defender per contenitori.
Per altre informazioni sui prezzi di Defender per contenitori, vedere la pagina dei prezzi. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud.
Prerequisiti
È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Microsoft Defender for Cloud nella sottoscrizione di Azure.
Verificare che i requisiti di rete kubernetes abilitati per Azure Arc seguenti siano convalidati e connettere il cluster Kubernetes ad Azure Arc.
Assicurarsi che gli endpoint seguenti siano configurati per l'accesso in uscita in modo che il sensore Defender possa connettersi a Microsoft Defender per il cloud per l'invio di dati ed eventi di sicurezza:
Dominio Porto *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
Abilitare il piano di Defender per contenitori
Per impostazione predefinita, quando si abilita il piano tramite il portale di Azure, Microsoft Defender per contenitori è configurato per installare automaticamente i componenti necessari per fornire le protezioni offerte dal piano, inclusa l'assegnazione di un'area di lavoro predefinita.
Se si preferisce assegnare un'area di lavoro personalizzata, è possibile assegnarne una tramite Criteri di Azure.
Per abilitare il piano Defender per contenitori nella sottoscrizione:
Accedi al portale di Azure.
Cercare e selezionare Microsoft Defender for Cloud.
Nel menu Defender for Cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione pertinente.
Nella pagina Piani di Defender, attivare il piano Contenitori su On.
Seleziona Salva.
Annotazioni
Per abilitare o disabilitare singole funzionalità di Defender per contenitori, a livello globale o per risorse specifiche, vedere Come abilitare i componenti di Microsoft Defender per contenitori.
Distribuire il sensore Defender nei cluster Kubernetes abilitati per Arc
È possibile abilitare il piano Defender per contenitori e distribuire tutti i componenti pertinenti in modi diversi. Verranno illustrati i passaggi per eseguire questa operazione usando il portale di Azure. Informazioni su come distribuire il sensore Defender con l'API REST, l'interfaccia della riga di comando di Azure o con un modello di Resource Manager.
Per distribuire il sensore Defender in Azure:
Accedi al portale di Azure.
Cercare e selezionare Microsoft Defender for Cloud.
Passare alla pagina Consigli.
Cercare e selezionare il consiglio
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed.
Selezionare tutte le risorse interessate pertinenti.
Selezionare Correggi.
Passaggi successivi
Per le funzionalità avanzate di abilitazione per Defender per contenitori, vedere la pagina Abilita Microsoft Defender per contenitori.