مقدمة إلى Microsoft Defender for Kubernetes (مهمل)
يوفر Defender for Cloud حماية من التهديدات في الوقت الفعلي للبيئات الحاوية الخاصة بخدمة Azure Kubernetes Service (AKS) ويقوم بإنشاء تنبيهات للأنشطة المشبوهة. يمكنك استخدام هذه المعلومات لمعالجة مشكلات الأمان بسرعة وتحسين أمان حاوياتك.
يتم توفير الحماية من التهديدات على مستوى المجموعة من خلال تحليل سجلات تدقيق Kubernetes. يتوفر اكتشاف التهديدات على مستوى المضيف لعقد Linux AKS الخاصة بك إذا قمت بتمكين Microsoft Defender for Servers ووكيل Log Analytics الخاص به. ومع ذلك، إذا تم نشر الكتلة الخاصة بك على مجموعة مقياس VM خدمة كوبرنيتس Azure، عامل "تحليلات السجل" غير معتمد حاليًا.
التوفر
هام
تم استبدال Microsoft Defender ل Kubernetes ب Microsoft Defender for Containers. إذا كنت قد قمت بالفعل بتمكين Defender for Kubernetes على اشتراك، فيمكنك الاستمرار في استخدامه. ومع ذلك ، لن تحصل على تحسينات Defender for Containers والميزات الجديدة.
لم تعد هذه الخطة متاحة للاشتراكات التي لم يتم تمكينها فيها بالفعل.
للترقية إلى Microsoft Defender for Containers، افتح صفحة خطط ديفندر في البوابة الإلكترونية وقم بتمكين الخطة الجديدة:
تعرف على المزيد حول هذا التغيير في ملاحظة الإصدار.
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | التوافر العام (GA) |
| التسعير: | تتم فوترة Microsoft Defender for Kubernetes كما هو موضح في صفحة التسعير. |
| الأدوار والأذونات المطلوبة: | يمكن لمسؤول الأمان استبعاد التنبيهات. يمكن لقارئ الأمان عرض النتائج. |
| سحابات: |  السحب التجاريةNational (Azure Government, Azure China 21Vianet) |
ما هي فوائد مايكروسوفت Defender عن Kubernetes؟
يقوم فريقنا العالمي من الباحثين الأمنيين بمراقبة مشهد التهديدات باستمرار. عند اكتشاف التنبيهات ونقاط الضعف الخاصة بالحاويات، يضيفها هؤلاء الباحثون إلى خلاصات استخبارات التهديدات الخاصة بنا وينبهك Defender for Cloud إلى أي شيء ذي صلة ببيئتك.
بالإضافة إلى ذلك، يوفر Microsoft Defender for Kubernetes حماية من التهديدات على مستوى الكتلة من خلال مراقبة سجلات المجموعات. وهذا يعني أنه يتم تشغيل تنبيهات الأمان فقط للإجراءات وعمليات النشر التي تحدث بعد تمكين Defender for Kubernetes على اشتراكك.
تتضمن أمثلة أحداث الأمان التي يراقبها Microsoft Defender for Kubernetes ما يلي:
- لوحات معلومات Kubernetes المكشوفة
- خلق أدوار متميزة عالية
- إنشاء حوامل حساسة.
للحصول على قائمة كاملة بتنبيهات مستوى الكتلة، راجع التنبيهات التي تحتوي على "K8S. بادئة NODE_" في نوع التنبيه في الجدول المرجعي للتنبيهات.
الأسئلة المتداولة - مايكروسوفت ديفندر لكوبرنيتس
- ماذا يحدث للاشتراكات مع تمكين Microsoft Defender ل Kubernetes أو Microsoft Defender for Containers؟
- هل ديفندر للحاويات ترقية إلزامية؟
- هل تعكس الخطة الجديدة زيادة في الأسعار؟
ماذا يحدث للاشتراكات مع تمكين Microsoft Defender ل Kubernetes أو Microsoft Defender for Containers؟
يمكن للاشتراكات التي تم تمكين إحدى هذه الخطط بالفعل الاستمرار في الاستفادة منها.
إذا لم تقم بتمكينها بعد، أو إنشاء اشتراك جديد، فلن يكون من الممكن تمكين هذه الخطط بعد الآن.
هل ديفندر للحاويات ترقية إلزامية؟
كلا. لا تحتاج الاشتراكات التي تم تمكين Microsoft Defender for Kubernetes أو Microsoft Defender for Containers Registries إلى ترقيتها إلى خطة Microsoft Defender for Containers الجديدة. ومع ذلك، لن يستفيدوا من الإمكانات الجديدة والمحسنة وسيكون لديهم رمز ترقية يظهر بجانبهم في مدخل Azure.
هل تعكس الخطة الجديدة زيادة في الأسعار؟
كلا. لا توجد زيادة مباشرة في الأسعار. تجمع خطة أمان الحاويات الشاملة الجديدة بين حماية Kubernetes ومسح صور سجل الحاويات ، وتزيل الاعتماد السابق على خطة Defender for Servers (المدفوعة).
الخطوات التالية
في هذه المقالة، تعرفت على حماية Kubernetes في Defender for Cloud، بما في ذلك Microsoft Defender for Kubernetes.
للاطلاع على المواد ذات الصلة، راجع المقالات التالية: