A Kubernetes Microsoft Defender bemutatása (elavult)

  • Cikk

A Felhőhöz készült Defender valós idejű fenyegetésvédelmet biztosít a Azure Kubernetes Service (AKS) tárolóalapú környezetekhez, és riasztásokat hoz létre a gyanús tevékenységekhez. Ezen adatok alapján gyorsan elháríthatja a biztonsági problémákat, és javíthatja tárolói védelmét.

A fürt szintjén a veszélyforrások elleni védelmet a Kubernetes auditnaplóinak elemzése biztosítja. A Linux AKS-csomópontok gazdagépszintű fenyegetésészlelése akkor érhető el, ha engedélyezi Microsoft Defender a kiszolgálókhoz és annak Log Analytics-ügynökéhez. Ha azonban a fürt egy Azure Kubernetes Service virtuálisgép-méretezési csoportban van üzembe helyezve, a Log Analytics-ügynök jelenleg nem támogatott.

Rendelkezésre állás

Fontos

Microsoft Defender a Kubernetes esetében a tárolókhoz készült Microsoft Defender váltotta fel. Ha már engedélyezte a Kuberneteshez készült Defendert egy előfizetésben, továbbra is használhatja. A Defender for Containers fejlesztései és új funkciói azonban nem lesznek elérhetők.

Ez a csomag már nem érhető el olyan előfizetésekhez, amelyeken még nincs engedélyezve.

A tárolókhoz készült Microsoft Defender frissítéséhez nyissa meg a Defender-csomagok lapot a portálon, és engedélyezze az új csomagot:

Engedélyezze Microsoft Defender tárolókhoz a Defender-csomagok lapon.

Erről a változásról a kibocsátási megjegyzésben olvashat bővebben.

Szempont Részletek
Kiadási állapot: Elavult (Microsoft Defender használata tárolókhoz)
Szükséges szerepkörök és engedélyek: A biztonsági rendszergazda elvetheti a riasztásokat.
A biztonsági olvasó megtekintheti az eredményeket.
Felhők: Kereskedelmi felhők
National (Azure Government, 21Vianet által üzemeltetett Microsoft Azure)

Milyen előnyökkel jár a Kubernetes Microsoft Defender?

Globális biztonsági kutatócsoportunk folyamatosan figyeli a fenyegetési helyzetet. A tárolóspecifikus riasztások és biztonsági rések felderítése során ezek a kutatók hozzáadják őket a fenyegetésfelderítési hírcsatornákhoz, és a Defender for Cloud riasztásaihoz, amelyek a környezet szempontjából relevánsak.

Emellett a Kuberneteshez készült Microsoft Defender fürtszintű fenyegetésvédelmet is biztosít a fürtök naplóinak monitorozásával. Ez azt jelenti, hogy a biztonsági riasztások csak akkor aktiválódnak, ha engedélyezte a Kubernetes-hez készült Defendert az előfizetésben.

Példák a Kubernetes-hez készült Microsoft Defenders figyelőinek biztonsági eseményeire:

  • Közzétett Kubernetes-irányítópultok
  • Magas jogosultsági szintű szerepkörök létrehozása
  • Bizalmas csatlakoztatások létrehozása.

A fürtszintű riasztások teljes listájáért tekintse meg a riasztások referenciatáblájában a "K8S_" előtaggal rendelkező riasztásokat.

Gyakori kérdések – Microsoft Defender a Kuberneteshez

Mi történik azokkal az előfizetésekkel, amelyeken engedélyezve van a Kubernetes Microsoft Defender vagy Microsoft Defender a tárolókhoz?

Azok az előfizetések, amelyeken már engedélyezve van az egyik ilyen csomag, továbbra is élvezhetik az előnyöket.

Ha még nem engedélyezte őket, vagy új előfizetést hoz létre, ezek a csomagok már nem engedélyezhetők.

A Defender for Containers kötelező frissítés?

Nem. A Kuberneteshez Microsoft Defender vagy Microsoft Defender tárolóregisztrációs adatbázisokhoz engedélyezett előfizetéseket nem kell frissíteni a Tárolókhoz készült új Microsoft Defender csomagra. Az új és továbbfejlesztett képességek azonban nem lesznek hasznosak, és mellettük megjelenik egy frissítés ikon a Azure Portal.

Hogyan számíthatom ki a lehetséges árváltozásomat?

A költségek megértéséhez a Defender for Cloud a közzétett munkafüzetek részeként kínálja az Árbecslés munkafüzetet. Az Árbecslés munkafüzet lehetővé teszi, hogy az engedélyezés előtt megbecsülje a Defender for Cloud-csomagok várható árát.

Az ár a tárolóarchitektúrától és a lefedettségtől függ. Megtudhatja, hogyan engedélyezheti és használhatja az Árbecslés munkafüzetet.

Következő lépések

Ebben a cikkben megismerkedett a Felhőhöz készült Defender Kubernetes-védelmével, beleértve a Kuberneteshez készült Microsoft Defender.

Fokozott védelem engedélyezése

A kapcsolódó anyagokért tekintse meg a következő cikkeket: