Protéger vos conteneurs Azure avec Defender pour les conteneurs
Microsoft Defender pour conteneurs est une solution native dans le cloud qui permet d’améliorer, de surveiller et de maintenir la sécurité de vos ressources conteneurisées (clusters Kubernetes, nœuds Kubernetes, charges de travail Kubernetes, registres de conteneurs, images conteneur et bien plus encore) et leurs applications, dans des environnements multi-clouds et locaux.
Apprenez-en davantage dans Vue d’ensemble de Microsoft Defender pour les conteneurs.
Pour en savoir plus sur la tarification de Defender pour les conteneurs, consultez la page de tarification.
Prérequis
Cette opération nécessite un abonnement Microsoft Azure . Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour obtenir un abonnement gratuit.
Vous devez activer Microsoft Defender pour le cloud sur votre abonnement Azure.
Assurez-vous que les points de terminaison d’application/nom de domaine complet (FQDN) nécessaires sont configurés pour l’accès sortant afin que le capteur Defender puisse se connecter à Microsoft Defender pour le cloud et envoyer des données et des événements de sécurité.
Remarque
Par défaut, les clusters AKS ont un accès illimité sortant à Internet.
Activer le plan Defender pour les conteneurs
Par défaut, lors de l’activation du plan via le portail Azure, Microsoft Defender pour les conteneurs est configuré pour activer automatiquement toutes les fonctionnalités et installer tous les composants requis pour fournir les protections offertes par plan, y compris l’attribution d’un espace de travail par défaut.
Si vous préférez affecter un espace de travail personnalisé, vous pouvez en attribuer un via Azure Policy.
Pour activer le plan Defender pour les conteneurs sur votre abonnement :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement Azure approprié.
Sur la page Plans Defender, basculez le plan conteneurs sur Activé.
Sélectionnez Enregistrer.
Déployer le capteur Defender dans Azure
Remarque
Pour activer ou désactiver des fonctionnalités individuelles de Defender pour les conteneurs, globalement ou pour des ressources spécifiques, consultez Comment activer Microsoft Defender pour les composants conteneurs.
Vous pouvez activer le plan Defender pour les conteneurs et déployer tous les composants pertinents de différentes manières. Nous vous guiderons tout au long des étapes pour y parvenir à l’aide du Portail Azure. Découvrez comment déployer le capteur Defender avec l’API REST, Azure CLI ou avec un modèle Resource Manager.
Pour déployer le capteur Defender dans Azure :
Connectez-vous au portail Azure.
Recherchez et sélectionnez Microsoft Defender pour le cloud.
Accédez à la page Recommandations.
Recherchez et sélectionnez la recommandation
Azure Kubernetes Service clusters should have Defender profile enabled.
Sélectionnez toutes les ressources concernées.
Sélectionnez Corriger.
Étapes suivantes
Pour connaître les fonctionnalités d’activation avancées de Defender pour les conteneurs, consultez la page Activer Microsoft Defender pour les conteneurs.