Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для контейнеров — это облачное решение для улучшения, мониторинга и поддержания безопасности контейнерных ресурсов (кластеры Kubernetes, узлы Kubernetes, рабочие нагрузки Kubernetes, реестры контейнеров, образы контейнеров и многое другое), а также их приложения в многооблачных и локальных средах.
Дополнительные сведения о Microsoft Defender для контейнеров.
Дополнительные сведения о ценах Defender для контейнера см. на странице цен. Вы также можете оценить затраты с помощью калькулятора затрат Defender для облака.
Предпосылки
Вам потребуется подписка Microsoft Azure . Если у вас нет подписки Azure, вы можете зарегистрироваться для бесплатной подписки.
Необходимо включить Microsoft Defender для облака в подписке Azure.
Убедитесь, что необходимые полные доменные имена (FQDN)/конечные точки приложения настроены для исходящего доступа, чтобы датчик Defender смог подключиться к Microsoft Defender для облака для отправки данных и событий безопасности.
Замечание
По умолчанию кластеры AKS имеют неограниченный исходящий доступ к Интернету.
Включение плана Defender для контейнеров
По умолчанию при включении плана через портал Azure microsoft Defender для контейнеров настроена автоматическая включение всех возможностей и установка необходимых компонентов для обеспечения защиты, предоставляемой планом, включая назначение рабочей области по умолчанию.
Если вы предпочитаете назначить настраиваемую рабочую область, ее можно назначить с помощью Политика Azure.
Чтобы включить план Defender для контейнеров в подписке, выполните следующее:
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
В меню Defender для облака выберите параметры среды .
Выберите соответствующую подписку Azure.
На странице планов Defender переведите переключатель "План контейнеров" в положение Включено.
Нажмите кнопку "Сохранить".
Развертывание датчика Defender в Azure
Замечание
Сведения о включении или отключении отдельных возможностей Defender для контейнеров (глобально или для определенных ресурсов) см. в статье "Включение компонентов Microsoft Defender для контейнеров".
Вы можете включить план Defender для контейнеров и развернуть все соответствующие компоненты разными способами. Мы пошаговые инструкции по выполнению этого действия с помощью портал Azure. Узнайте, как развернуть датчик Defender с помощью REST API, Azure CLI или шаблона Resource Manager.
Это важно
Развертывание датчика Defender с помощью Helm: в отличие от других параметров, которые автоматически подготавливаются и обновляются автоматически, Helm позволяет гибко развертывать датчик Defender. Этот подход особенно полезен в сценариях DevOps и инфраструктуры как кода. С помощью Helm вы можете интегрировать развертывание в конвейеры CI/CD и управлять всеми обновлениями датчиков. Вы также можете получать предварительные и общедоступные версии. Инструкции по установке датчика Defender с помощью Helm см. в разделе "Установка датчика Defender для контейнеров" с помощью Helm.
Чтобы развернуть датчик Defender в Azure, выполните следующие действия.
Войдите на портал Azure.
Найдите и выберите Microsoft Defender для облака.
Перейдите на страницу Рекомендации.
Найдите и выберите рекомендацию
Azure Kubernetes Service clusters should have Defender profile enabled.
Выберите все соответствующие затронутые ресурсы.
Выберите элемент Исправить.
Дальнейшие шаги
Дополнительные возможности включения для контейнеров Defender для контейнеров см. на странице "Включение Microsoft Defender для контейнеров ".