Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för containrar är en molnbaserad lösning för att förbättra, övervaka och upprätthålla säkerheten för dina containerbaserade tillgångar (Kubernetes-kluster, Kubernetes-noder, Kubernetes-arbetsbelastningar, containerregister, containeravbildningar med mera) och deras program i miljöer med flera moln och lokalt.
Läs mer om Översikt över Microsoft Defender för containrar.
Du kan läsa mer om Defender for Container-priser på prissidan. Du kan också beräkna kostnader med kostnadskalkylatorn för Defender for Cloud.
Förutsättningar
Du behöver en Microsoft Azure-prenumeration. Om du inte har en Azure-prenumeration kan du registrera dig för en kostnadsfri prenumeration.
Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.
Se till att nödvändiga fullständigt kvalificerade domännamn (FQDN)/programslutpunkter har konfigurerats för utgående åtkomst så att Defender-sensorn kan ansluta till Microsoft Defender för molnet för att skicka säkerhetsdata och händelser.
Anmärkning
Som standard har AKS-kluster obegränsad utgående Internetåtkomst.
Aktivera Defender for Containers-planen
När du aktiverar planen via Azure Portal konfigureras Microsoft Defender för containrar som standard för att automatiskt aktivera alla funktioner och installera nödvändiga komponenter för att tillhandahålla de skydd som erbjuds av planen, inklusive tilldelning av en standardarbetsyta.
Om du föredrar att tilldela en anpassad arbetsyta kan en tilldelas via Azure Policy.
Så här aktiverar du Defender for Containers-abonnemanget för din prenumeration:
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
På menyn Defender för molnet väljer du Miljöinställningar.
Välj relevant Azure-prenumeration.
På sidan Defender-planer kan du växla till På för containerplanen.
Välj Spara.
Distribuera Defender-sensorn i Azure
Anmärkning
Information om hur du aktiverar eller inaktiverar enskilda Defender for Containers-funktioner, antingen globalt eller för specifika resurser, finns i Så här aktiverar du Microsoft Defender för containrar-komponenter.
Du kan aktivera Defender for Containers-planen och distribuera alla relevanta komponenter på olika sätt. Vi går igenom stegen för att åstadkomma detta med hjälp av Azure Portal. Lär dig hur du distribuerar Defender-sensorn med REST API, Azure CLI eller med en Resource Manager-mall.
Viktigt!
Distribuera Defender-sensorn med Hjälp av Helm: Till skillnad från andra alternativ som installeras automatiskt och uppdateras automatiskt kan du använda Helm flexibelt för att distribuera Defender-sensorn. Den här metoden är särskilt användbar i DevOps- och infrastruktur-som-kod-scenarier. Med Helm kan du integrera distributionen i CI/CD-pipelines och styra alla sensoruppdateringar. Du kan också välja att ta emot förhandsversioner och GA-versioner. Anvisningar om hur du installerar Defender-sensorn med Helm finns i Installera Defender för containrar-sensorn med Helm.
Så här distribuerar du Defender-sensorn i Azure:
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
Gå till sidan Rekommendationer.
Sök efter och välj rekommendationen
Azure Kubernetes Service clusters should have Defender profile enabled.
Välj alla relevanta berörda resurser.
Välj Åtgärda.
Nästa steg
Avancerade aktiveringsfunktioner för Defender för containrar finns på sidan Aktivera Microsoft Defender för containrar .