Proteja seus clusters do Kubernetes locais com o Defender para Contêineres
O Microsoft Defender para contêineres é a solução nativa de nuvem utilizada para proteger os contêineres e você poder melhorar, monitorar e manter a segurança dos clusters, dos contêineres e dos aplicativos.
Saiba mais em Visão geral do Microsoft Defender para contêineres.
Você pode saber mais sobre os preços do Defender para contêineres na página de preços.
Pré-requisitos
É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.
Você deve ativar o Microsoft Defender para Nuvem na sua assinatura do Azure.
Certifique-se de que os requisitos de rede do Kubernetes habilitados para Azure Arc a seguir estejam validados e conecte o cluster do Kubernetes ao Azure Arc.
Valide se os seguintes pontos de extremidade estão configurados para acesso de saída para que o sensor do Defender possa se conectar ao Microsoft Defender para Nuvem e enviar dados de segurança e eventos:
Domínio Porta *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
Habilitar o plano do Defender para contêineres
Por padrão, ao habilitar o plano por meio do portal do Azure, o Microsoft Defender para contêineres é configurado para instalar automaticamente os componentes necessários para fornecer as proteções oferecidas pelo plano, incluindo a atribuição de um workspace padrão.
Se você preferir atribuir um workspace personalizado, ele poderá ser atribuído por meio do Azure Policy.
Para habilitar o plano do Defender para contêineres em sua assinatura:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura relevante.
Na página de planos do Defender, alterne o plano Contêineres para Habilitado.
Selecione Salvar.
Observação
Para habilitar ou desabilitar os recursos individuais do Defender para Contêineres, globalmente ou para recursos específicos, confira Como habilitar os componentes do Microsoft Defender para Contêineres.
Implante o sensor Defender em clusters Kubernetes habilitados para Arc
Você pode habilitar o plano do Defender para contêineres e implementar todos os componentes relevantes de diferentes maneiras. Vamos orientar você pelas etapas para fazer isso usando o portal do Azure. Saiba como implantar o sensor Defender com API REST, CLI do Azure ou com um modelo do Resource Manager.
Para implantar o sensor Defender no Azure:
Entre no portal do Azure.
Pesquise pelo Microsoft Defender para Nuvem e selecione-o.
Navegue até a página Recomendações.
Pesquise e selecione a recomendação
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed.
Selecione todos os recursos afetados relevantes.
Selecione Corrigir.
Próximas etapas
Para obter recursos avançados de habilitação do Defender para contêineres, confira a página Habilitar o Microsoft Defender para contêineres.