Seznámení s Azure Defenderem pro Kubernetes

Azure Defender pro Kubernetes je plán Azure Defenderu, který poskytuje ochranu pro clustery Kubernetes bez ohledu na to, kde běží.

Clustery můžeme chránit v těchto prostředích:

Azure Security Center a AKS tvoří Kubernetes cloudovou nabídku zabezpečení s posílením zabezpečení prostředí, ochranou zatížení a ochranou za běhu, jak je popsáno v zabezpečení kontejneru v Security Center.

Detekce hrozeb na úrovni hostitele pro uzly se systémem Linux AKS je k dispozici, pokud povolíte Azure Defender pro servery a jeho agenta Log Analytics. Pokud je ale cluster nasazený v sadě škálování virtuálního počítače, agent Log Analytics se v tuto chvíli nepodporuje.

Dostupnost

Aspekt Podrobnosti
Stav vydaných verzí: Obecná dostupnost (GA)
Stanov Azure Defender pro Kubernetes se fakturuje, jak je znázorněno na Security Center ceny .
Požadované role a oprávnění: Správce zabezpečení může zrušit výstrahy.
Čtenář zabezpečení může zobrazit zjištění.
Cloud Yes Komerční cloudy
Yes National/svrchovaná (US Gov, Čína gov, ostatní gov)

Jaké jsou výhody Azure Defenderu pro Kubernetes?

Azure Defender pro Kubernetes poskytuje ochranu před hrozbami na úrovni clusteru prostřednictvím monitorování protokolů clusterů.

Příklady událostí zabezpečení, které Azure Defender pro Kubernetes monitoruje, jsou vystavené řídicí panely Kubernetes, vytváření vysoce privilegovaných rolí a vytváření citlivých připojení. Úplný seznam výstrah na úrovni clusteru najdete v referenční tabulce výstrah.

Tip

Pomocí pokynů v tomto blogovém příspěvkumůžete simulovat výstrahy kontejneru.

Náš globální tým výzkumných pracovníků pro zabezpečení nepřetržitě monitoruje i na šířku hrozby. Přidávají výstrahy a chyby specifické pro kontejner při jejich zjištění.

Poznámka

Azure Defender vygeneruje výstrahy zabezpečení pro akce a nasazení, ke kterým dochází po povolení plánu Defender for Kubernetes v předplatném.

Azure Defender pro Kubernetes – Nejčastější dotazy

Můžu stále chránit clustery bez agenta Log Analytics?

Plán Azure Defender pro Kubernetes poskytuje ochranu na úrovni clusteru. Pokud nasadíte i agenta Log Analytics služby Azure Defender pro servery, získáte ochranu před hrozbami pro vaše uzly, které jsou k dispozici s tímto plánem. Další informace najdete v úvodu k Azure Defenderu pro servery.

Pro nejúplnější možnou ochranu doporučujeme nasazení obou.

Pokud se rozhodnete neinstalovat agenta na hostitele, obdržíte pouze podmnožinu výhod ochrany před hrozbami a výstrahy zabezpečení. Pořád budete dostávat výstrahy týkající se analýzy sítě a komunikace se škodlivými servery.

Umožňuje AKS instalovat vlastní rozšíření virtuálních počítačů na mých uzlech AKS?

Aby mohl Azure Defender monitorovat uzly AKS, musí používat agenta Log Analytics.

AKS je spravovaná služba a vzhledem k tomu, že agent Log Analytics je rozšíření spravované Microsoftem, je podporované i v clusterech AKS.

Pokud můj cluster už používá Azure Monitor pro agenta kontejnerů, potřebuji agenta Log Analytics?

Aby mohl Azure Defender monitorovat vaše uzly, musí používat agenta Log Analytics.

Pokud již máte v clusterech spuštěný agent Azure Monitor for Containers, můžete také agenta Log Analytics nainstalovat a dva agenti mohou společně navzájem pracovat bez jakýchkoli problémů.

Přečtěte si další informace o agentovi Azure monitor for Containers.

Další kroky

V tomto článku jste se dozvěděli o ochraně Security Center Kubernetes, včetně Azure Defenderu pro Kubernetes.

Související materiály najdete v následujících článcích: