Uw on-premises Kubernetes-clusters beveiligen met Defender for Containers

Defender for Containers in Microsoft Defender voor Cloud is de cloudeigen oplossing die wordt gebruikt om uw containers te beveiligen, zodat u de beveiliging van uw clusters, containers en hun toepassingen kunt verbeteren, bewaken en onderhouden.

Meer informatie over Overzicht van Microsoft Defender for Containers.

Meer informatie over de prijzen van Defender for Container vindt u op de pagina met prijzen.

Vereisten

• U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.

• U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.

• Zorg ervoor dat de volgende Kubernetes-netwerkvereisten met Azure Arc zijn gevalideerd en verbinding maken met het Kubernetes-cluster met Azure Arc.

• Controleer of de volgende eindpunten zijn geconfigureerd voor uitgaande toegang, zodat de Defender-sensor verbinding kan maken met Microsoft Defender voor Cloud om beveiligingsgegevens en -gebeurtenissen te verzenden:

  Domain	Poort
  *.ods.opinsights.azure.com	443
  *.oms.opinsights.azure.com	443
  login.microsoftonline.com	443

• Verbinding maken het Kubernetes-cluster naar Azure Arc

Het Defender for Containers-plan inschakelen

Wanneer u het plan inschakelt via Azure Portal, wordt Microsoft Defender for Containers standaard geconfigureerd om automatisch vereiste onderdelen te installeren om de beveiligingen te bieden die worden aangeboden door een plan, inclusief de toewijzing van een standaardwerkruimte.

Als u liever een aangepaste werkruimte toewijst, kunt u er een toewijzen via Azure Policy.

Defender for Containers-abonnement inschakelen voor uw abonnement:

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer Microsoft Defender voor Cloud.

3. Selecteer omgevingsinstellingen in het menu Defender voor Cloud.

4. Selecteer het betreffende abonnement.

5. Schakel op de pagina Defender-abonnementen de optie Containers in op Aan.

   

6. Selecteer Opslaan.

Notitie

Zie Onderdelen van Microsoft Defender for Containers in- of uitschakelen als u de mogelijkheden van afzonderlijke Defender for Containers globaal of voor specifieke resources wilt in- of uitschakelen.

De Defender-sensor implementeren op Kubernetes-clusters met Arc

U kunt het Defender for Containers-plan inschakelen en alle relevante onderdelen op verschillende manieren implementeren. We begeleiden u door de stappen om dit te doen met behulp van Azure Portal. Meer informatie over het implementeren van de Defender-sensor met REST API, Azure CLI of met een Resource Manager-sjabloon.

De Defender-sensor implementeren in Azure:

1. Meld u aan bij het Azure-portaal.

2. Zoek en selecteer Microsoft Defender voor Cloud.

3. Ga naar de pagina Aanbevelingen.

4. Zoek en selecteer de Azure Arc-enabled Kubernetes clusters should have the Defender extension installed aanbeveling.

   

5. Selecteer alle relevante betrokken resources.

6. Selecteer Herstellen.

Volgende stappen

• Zie de pagina Microsoft Defender for Containers inschakelen voor geavanceerde functies voor inschakelen voor Defender for Containers.

• Overzicht van Microsoft Defender for Containers.