Aktivieren von Defender für Container in Microsoft Defender for Cloud

Aktivieren Sie den Microsoft Defender für Containerplan in Microsoft Defender for Cloud, um Ihre Kubernetes-Cluster und Containerworkloads zu schützen.

Voraussetzungen

Stellen Sie Folgendes sicher, bevor Sie beginnen:

Aktivieren des Microsoft Defender for Containers-Plan

  1. Melden Sie sich im Azure-Portal an.

  2. Wechseln Sie zu Microsoft Defender for Cloud>Umgebungseinstellungen.

  3. Wählen Sie das Abonnement aus, in dem sich Ihre AKS-Cluster befinden.

  4. Suchen Sie auf der Seite "Defender-Pläne" die Zeile "Container ", und schalten Sie den Status auf "Ein".

  5. Wählen Sie "Einstellungen" in der Zeile "Containerplan" aus.

  6. Umschalten zwischen Ein und Aus der relevanten Defender für Container-Komponenten:

    • Agentenloses Scannen für Maschinen
      Führt agentlose Schwachstellen- und Geheimnis-Scans auf Kubernetes-Knoten durch.

      • Um Computer von der agentlosen Überprüfung auszuschließen, fügen Sie den Namen und den Wert des Ausschlusstags hinzu.To exclude machines from agentless scanning, add the exclusion tag name and value.
    • Defender-Sensor
      Stellt den Defender Sensor auf Clusterknoten bereit, um Laufzeitsicherheits-Telemetrie zu sammeln, die für die Bedrohungserkennung verwendet wird.

      • Defenders Security Gating aktivieren: Fügt eine Schicht zur Zulassungssteuerung hinzu, die Bereitstellungen anhand von Sicherheitsrichtlinien evaluiert, bevor Workloads im Cluster ausgeführt werden.
      • Enable Defender Runtime Anti Malware: Ermöglicht die Laufzeit-Schadsoftwareerkennung für Kubernetes-Hosts und -Container und kann optional die Ausführung bösartiger Dateien in Echtzeit blockieren.
    • Azure-Richtlinie
      Stellt die Azure Policy für Kubernetes-Add-On bereit, um Kubernetes Sicherheitsstatusbewertungen und zugehörige Sicherheitsempfehlungen zu ermöglichen.

    • Kubernetes-API-Zugriff
      Ermöglicht Defender for Cloud den Zugriff auf die Kubernetes-API für clusterinventar, konfigurationsanalyse und -funktionen, die auf Kubernetes-Metadaten basieren.

    • Registrierungszugriff
      Ermöglicht die Bewertung der agentlosen Sicherheitsanfälligkeit für Containerimages, die in verbundenen Registrierungen gespeichert sind.

      • Sicherheitsergebnisse: Generiert Ergebnisse und verknüpft sie mit Containerimages, wenn neue Images verschoben werden oder vorhandene Images aktualisiert werden.

        Note

        Die Komponente "Sicherheitsergebnisse" kann nicht über Azure Policy aktiviert werden. Um es zu aktivieren, schalten Sie ihn auf der Seite " Planeinstellungen " ein.

    Screenshot der Seite

  7. Wählen Sie "Weiter" aus.

  8. Wählen Sie Speichern aus.

Überprüfen, ob der Plan aktiviert ist

  1. Melden Sie sich im Azure-Portal an.

  2. Wechseln Sie zu Microsoft Defender for Cloud>Umgebungseinstellungen.

  3. Wählen Sie das Abonnement aus.

  4. Stellen Sie sicher, dass Container auf "Ein" festgelegt sind.

  5. Wählen Sie "Einstellungen " neben "Container" aus, und bestätigen Sie, dass die erforderlichen Komponenten aktiviert sind.