次の方法で共有

Defender for Containers を使用してオンプレミスの Kubernetes クラスターを保護する

Microsoft Defender for Cloud の Defender for Containers は、コンテナーをセキュリティで保護してクラスター、コンテナー、およびそれらのアプリケーションのセキュリティを向上、監視、保守できるようにする、クラウド ネイティブ ソリューションです。

詳細についてはMicrosoft Defender for Containers の概要を参照してください。

Defender for Storage の価格の詳細については、価格に関するページを参照してください。 Defender for Cloud コスト計算ツールを使用してコストを見積もることもできます。

[前提条件]

Defender for Containers プランを有効にする

既定では、Azure portal を使用してプランを有効にすると、Microsoft Defender for Containers は、既定のワークスペースの割り当てを含め、プランによって提供される保護を提供するために必要なコンポーネントを自動的にインストールするように構成されます。

カスタム ワークスペースを割り当てる場合は、Azure Policy を使用して割り当てることができます。

サブスクリプションで Defender for Containers プランを有効にするには、次を行います

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. Defender for Cloud のメニューで、[環境設定] を選択します

  4. 関連するサブスクリプションを選択します。

  5. [Defender プラン] ページで、[Containers プラン] を [オン] に切り替えます。

    [Defender プラン] ページで、[Containers プラン] スイッチをオンに切り替える場所を示すスクリーンショット。

  6. 保存 を選択します。

グローバルに、または特定のリソースに対して、Defender for Containers の個々の機能を有効または無効にするには、Microsoft Defender for Containers コンポーネントを有効にする方法に関する記事をご覧ください。

Arc 対応 Kubernetes クラスターに Defender センサーをデプロイする

Defender for Containers プランを有効にし、関連するすべてのコンポーネントをさまざまな方法でデプロイできます。 Azure portal を使用してこれを実現する手順について説明します。 REST API、Azure CLI、または Resource Manager テンプレートを使用して Defender センサーをデプロイする方法について説明します。

Azure に Defender センサーをデプロイするには:

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud」を検索して選択します。

  3. [推奨事項] ページに移動します。

  4. Azure Arc-enabled Kubernetes clusters should have the Defender extension installed 推奨事項を見つけて選択します。

    Azure Arc 対応 Kubernetes クラスターに Defender センサーをデプロイするための Microsoft Defender for Cloud の推奨事項。

  5. 関連する影響を受けるすべてのリソースを選択します。

  6. [修正] を選択します。

次のステップ

  • Last updated on