Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per contenitori è una soluzione nativa del cloud per migliorare, monitorare e gestire la sicurezza degli asset in contenitori (cluster Kubernetes, nodi Kubernetes, carichi di lavoro Kubernetes, registri contenitori, immagini del contenitore e altro ancora) e le relative applicazioni in ambienti multicloud e locali.
Altre informazioni su Panoramica di Microsoft Defender per contenitori.
Per altre informazioni sui prezzi di Defender per contenitori, vedere la pagina dei prezzi. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud.
Prerequisiti
È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Microsoft Defender for Cloud nella sottoscrizione di Azure.
Verificare che gli endpoint applicazione/nomi di dominio completi (FQDN) richiesti siano configurati per l'accesso in uscita in modo che il sensore Defender possa connettersi a Microsoft Defender per il cloud per inviare dati ed eventi di sicurezza.
Annotazioni
Per impostazione predefinita, i cluster del servizio Azure Kubernetes hanno accesso a Internet in uscita senza restrizioni.
Abilitare il piano di Defender per contenitori
Per impostazione predefinita, quando si abilita il piano tramite il portale di Azure, Microsoft Defender per contenitori è configurato per abilitare automaticamente tutte le funzionalità e installare tutti i componenti necessari per fornire le protezioni offerte dal piano, inclusa l'assegnazione di un'area di lavoro predefinita.
Se si preferisce assegnare un'area di lavoro personalizzata, è possibile assegnarne una tramite Criteri di Azure.
Per abilitare il piano Defender per contenitori nella sottoscrizione:
Accedi al portale di Azure.
Cercare e selezionare Microsoft Defender for Cloud.
Nel menu Defender for Cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione Azure interessata.
Nella pagina Piani di Defender, attivare il piano Contenitori su On.
Seleziona Salva.
Distribuire il sensore Defender in Azure
Annotazioni
Per abilitare o disabilitare singole funzionalità di Defender per contenitori, a livello globale o per risorse specifiche, vedere Come abilitare i componenti di Microsoft Defender per contenitori.
È possibile abilitare il piano Defender per contenitori e distribuire tutti i componenti pertinenti in modi diversi. Verranno illustrati i passaggi per eseguire questa operazione usando il portale di Azure. Informazioni su come distribuire il sensore Defender con l'API REST, l'interfaccia della riga di comando di Azure o con un modello di Resource Manager.
Per distribuire il sensore Defender in Azure:
Accedi al portale di Azure.
Cercare e selezionare Microsoft Defender for Cloud.
Passare alla pagina Consigli.
Cercare e selezionare il consiglio
Azure Kubernetes Service clusters should have Defender profile enabled.
Selezionare tutte le risorse interessate pertinenti.
Selezionare Correggi.
Passaggi successivi
Per le funzionalità avanzate di abilitazione per Defender per contenitori, vedere la pagina Abilita Microsoft Defender per contenitori.