Proteggere i cluster Kubernetes locali con Defender per contenitori
Defender per contenitori in Microsoft Defender per il cloud è la soluzione nativa del cloud usata per proteggere i contenitori in modo da poter migliorare, monitorare e gestire la sicurezza dei cluster, dei contenitori e delle applicazioni.
Altre informazioni su Panoramica di Microsoft Defender per contenitori.
Per altre informazioni sui prezzi di Defender per contenitore, vedere la pagina dei prezzi.
Prerequisiti
È necessaria una sottoscrizione di Microsoft Azure . Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Microsoft Defender per il cloud nella sottoscrizione di Azure.
Verificare che i requisiti di rete kubernetes abilitati per Azure Arc seguenti siano convalidati e connettere il cluster Kubernetes ad Azure Arc.
Verificare che gli endpoint seguenti siano configurati per l'accesso in uscita in modo che il sensore defender possa connettersi a Microsoft Defender per il cloud per inviare dati ed eventi di sicurezza:
Dominio Porta *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
Abilitare il piano Defender per contenitori
Per impostazione predefinita, quando si abilita il piano tramite il portale di Azure, Microsoft Defender per contenitori è configurato per installare automaticamente i componenti necessari per fornire le protezioni offerte dal piano, inclusa l'assegnazione di un'area di lavoro predefinita.
Se si preferisce assegnare un'area di lavoro personalizzata, è possibile assegnarne una tramite il Criteri di Azure.
Per abilitare il piano Defender per contenitori nella sottoscrizione:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Nel menu Defender per il cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione pertinente.
Nella pagina Piani di Defender attivare o disattivare il piano Contenitori su Sì.
Seleziona Salva.
Nota
Per abilitare o disabilitare singole funzionalità di Defender per contenitori, a livello globale o per risorse specifiche, vedere Come abilitare i componenti di Microsoft Defender per contenitori.
Distribuire il sensore Defender nei cluster Kubernetes abilitati per Arc
È possibile abilitare il piano Defender per contenitori e distribuire tutti i componenti pertinenti in modi diversi. Verranno illustrati i passaggi per eseguire questa operazione usando il portale di Azure. Informazioni su come distribuire il sensore defender con l'API REST, l'interfaccia della riga di comando di Azure o con un modello di Resource Manager.
Per distribuire il sensore Defender in Azure:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Passare alla pagina Consigli.
Cercare e selezionare la
Azure Arc-enabled Kubernetes clusters should have the Defender extension installedraccomandazione.
Selezionare tutte le risorse interessate pertinenti.
Selezionare Correggi.
Passaggi successivi
Per le funzionalità avanzate di abilitazione per Defender per contenitori, vedere la pagina Abilita Microsoft Defender per contenitori .