توفر ميزة Defender for Containers
تعرض علامات التبويب أدناه الميزات المتوفرة، حسب البيئة، ل Microsoft Defender for Containers.
الميزات المدعومة حسب البيئة
| المجال | الميزة | الموارد المدعومة | حالة الإصدار 1 | دعم Windows | بدون عامل/مستند إلى عامل | مستوى الأسعار | توفر سحابة Azure |
|---|---|---|---|---|---|---|---|
| التوافق | Docker CIS | VM، VMSS | GA | X | عامل Log Analytics | خطة Defender for Servers 2 | |
| تقييم الثغرة الأمنية | فحص السجل | ACR، ACR خاص | GA | ✓ (معاينة) | بدون عامل | Defender للحاويات | السحب التجارية السحب الوطنية: Azure Government، Azure China 21Vianet |
| تقييم الثغرة الأمنية | عرض الثغرات الأمنية لتشغيل الصور | AKS | معاينة | ✓ (معاينة) | ملف تعريف Defender | Defender للحاويات | السحب التجارية |
| تصلب | توصيات مستوى التحكم | ACR، AKS | GA | ✓ | بدون عامل | مجاني | السحب التجارية السحب الوطنية: Azure Government، Azure China 21Vianet |
| تصلب | توصيات مستوى بيانات Kubernetes | AKS | GA | X | نهج Azure | مجاني | السحب التجارية السحب الوطنية: Azure Government، Azure China 21Vianet |
| حماية وقت التشغيل | الكشف عن التهديدات (وحدة التحكم) | AKS | GA | ✓ | بدون عامل | Defender للحاويات | السحب التجارية السحب الوطنية: Azure Government، Azure China 21Vianet |
| حماية وقت التشغيل | الكشف عن التهديدات (حمل العمل) | AKS | معاينة | X | ملف تعريف Defender | Defender للحاويات | السحب التجارية |
| الاكتشاف والتزويد | اكتشاف المجموعات غير المحمية | AKS | GA | ✓ | بدون عامل | مجاني | السحب التجارية السحب الوطنية: Azure Government، Azure China 21Vianet |
| الاكتشاف والتزويد | جمع بيانات التهديد لمستوى التحكم | AKS | GA | ✓ | بدون عامل | Defender للحاويات | السحب التجارية السحب الوطنية: Azure Government، Azure China 21Vianet |
| الاكتشاف والتزويد | التوفير التلقائي لملف تعريف Defender | AKS | معاينة | X | بدون عامل | Defender للحاويات | السحب التجارية السحب الوطنية: Azure Government، Azure China 21Vianet |
| الاكتشاف والتزويد | التوفير التلقائي للوظيفة الإضافية لنهج Azure | AKS | GA | X | بدون عامل | مجاني | السحب التجارية السحب الوطنية: Azure Government، Azure China 21Vianet |
1 توجد ميزات محددة في المعاينة. تتضمن شروط Azure Preview التكميلية شروطًا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في الإتاحة العامة.
معلومات إضافية
السجلات والصور
| الجانب | التفاصيل |
|---|---|
| السجلات والصور | مدعوم • سجلات ACR المحمية باستخدام Azure Private Link (تتطلب السجلات الخاصة الوصول إلى الخدمات الموثوق بها) • Windows الصور باستخدام إصدار نظام التشغيل Windows 1709 والإصدارات الأحدث (معاينة). هذا مجاني أثناء المعاينة، وسيتحمل رسوما (استنادا إلى خطة Defender for Containers) عندما تصبح متاحة بشكل عام. غير مدعوم • صور فائقة الحد الأدنى مثل صور خدش Docker • صور "Distroless" التي تحتوي فقط على تطبيق وتبعيات وقت التشغيل الخاصة به دون مدير حزمة أو shell أو نظام التشغيل • صور ذات مواصفات تنسيق صورة مبادرة الحاوية المفتوحة (OCI) |
توزيعات وتكوينات Kubernetes
| الجانب | التفاصيل |
|---|---|
| توزيعات وتكوينات Kubernetes | مدعوم • أي مجموعات Kubernetes معتمدة من Cloud Native Computing Foundation (CNCF) • خدمة Azure Kubernetes (AKS) مع Kubernetes RBAC • Amazon Elastic Kubernetes Service (EKS) • محرك Google Kubernetes (GKE) Standard مدعوم عبر Kubernetes12 الممكن بواسطة Arc • خدمة Azure Kubernetes على Azure Stack HCI • Kubernetes • محرك AKS • Azure Red Hat OpenShift • Red Hat OpenShift (الإصدار 4.6 أو أحدث) • شبكة VMware Tanzu Kubernetes • محرك Rancher Kubernetes |
1 يجب دعم مجموعات Kubernetes المعتمدة من Azure Cloud Native Computing Foundation (CNCF)، ولكن تم اختبار المجموعات المحددة فقط.
2 للحصول على حماية Microsoft Defender for Containers ، يجب عليك الإلحاق ب Kubernetes التي تدعم Azure Arc وتمكين Defender for Containers كملحق Arc.
ملاحظة
للحصول على متطلبات إضافية لحماية حمل العمل Kuberenetes، راجع القيود الموجودة.
الخطوات التالية
- تعرف على كيفية قيام Defender لـCloud بجمع البيانات باستخدام عامل تحليلات السجل.
- تعرف على كيفية إدارة Defender لـCloud للبيانات وحمايتها.
- راجع الأنظمة الأساسية التي تدعم مركز الأمان.