Condividi tramite


Proteggere i contenitori Azure con Defender per contenitori

Microsoft Defender per contenitori è una soluzione nativa del cloud per migliorare, monitorare e gestire la sicurezza degli asset in contenitori (cluster Kubernetes, nodi Kubernetes, carichi di lavoro Kubernetes, registri contenitori, immagini del contenitore e altro ancora) e le relative applicazioni in ambienti multicloud e locali.

Altre informazioni su Panoramica di Microsoft Defender per contenitori.

Per altre informazioni sui prezzi di Defender per contenitori, vedere la pagina dei prezzi. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud.

Prerequisiti

Abilitare il piano di Defender per contenitori

Per impostazione predefinita, quando si abilita il piano tramite il portale di Azure, Microsoft Defender per contenitori è configurato per abilitare automaticamente tutte le funzionalità e installare tutti i componenti necessari per fornire le protezioni offerte dal piano, inclusa l'assegnazione di un'area di lavoro predefinita.

Se si preferisce assegnare un'area di lavoro personalizzata, è possibile assegnarne una tramite Criteri di Azure.

Per abilitare il piano Defender per contenitori nella sottoscrizione:

  1. Accedi al portale di Azure.

  2. Cercare e selezionare Microsoft Defender for Cloud.

  3. Nel menu Defender for Cloud selezionare Impostazioni ambiente.

  4. Selezionare la sottoscrizione Azure interessata.

  5. Nella pagina Piani di Defender, attivare il piano Contenitori su On.

    Screenshot della pagina Piani di Defender che mostra dove attivare o disattivare il piano dei contenitori.

  6. Seleziona Salva.

Distribuire il sensore Defender in Azure

Annotazioni

Per abilitare o disabilitare singole funzionalità di Defender per contenitori, a livello globale o per risorse specifiche, vedere Come abilitare i componenti di Microsoft Defender per contenitori.

È possibile abilitare il piano Defender per contenitori e distribuire tutti i componenti pertinenti in modi diversi. Verranno illustrati i passaggi per eseguire questa operazione usando il portale di Azure. Informazioni su come distribuire il sensore Defender con l'API REST, l'interfaccia della riga di comando di Azure o con un modello di Resource Manager.

Per distribuire il sensore Defender in Azure:

  1. Accedi al portale di Azure.

  2. Cercare e selezionare Microsoft Defender for Cloud.

  3. Passare alla pagina Consigli.

  4. Cercare e selezionare il consiglio Azure Kubernetes Service clusters should have Defender profile enabled.

    Screenshot della pagina Consigli che mostra dove cercare e trovare il consiglio relativo al cluster del servizio Azure Kubernetes.

  5. Selezionare tutte le risorse interessate pertinenti.

  6. Selezionare Correggi.

    Screenshot del consiglio con le risorse interessate selezionate, che illustra come selezionare il pulsante di correzione.

Passaggi successivi