A Kubernetes Microsoft Defender bemutatása (elavult)
A Felhőhöz készült Defender valós idejű fenyegetésvédelmet biztosít a Azure Kubernetes Service (AKS) tárolóalapú környezetekhez, és riasztásokat hoz létre a gyanús tevékenységekhez. Ezen adatok alapján gyorsan elháríthatja a biztonsági problémákat, és javíthatja tárolói védelmét.
A fürt szintjén a veszélyforrások elleni védelmet a Kubernetes auditnaplóinak elemzése biztosítja. A Linux AKS-csomópontok gazdagépszintű fenyegetésészlelése akkor érhető el, ha engedélyezi Microsoft Defender a kiszolgálókhoz és annak Log Analytics-ügynökéhez. Ha azonban a fürt egy Azure Kubernetes Service virtuálisgép-méretezési csoportban van üzembe helyezve, a Log Analytics-ügynök jelenleg nem támogatott.
Rendelkezésre állás
Fontos
Microsoft Defender a Kubernetes esetében a tárolókhoz készült Microsoft Defender váltotta fel. Ha már engedélyezte a Kuberneteshez készült Defendert egy előfizetésben, továbbra is használhatja. A Defender for Containers fejlesztései és új funkciói azonban nem lesznek elérhetők.
Ez a csomag már nem érhető el olyan előfizetésekhez, amelyeken még nincs engedélyezve.
A tárolókhoz készült Microsoft Defender frissítéséhez nyissa meg a Defender-csomagok lapot a portálon, és engedélyezze az új csomagot:
Erről a változásról a kibocsátási megjegyzésben olvashat bővebben.
Szempont | Részletek |
---|---|
Kiadási állapot: | Elavult (Microsoft Defender használata tárolókhoz) |
Szükséges szerepkörök és engedélyek: | A biztonsági rendszergazda elvetheti a riasztásokat. A biztonsági olvasó megtekintheti az eredményeket. |
Felhők: | Kereskedelmi felhők National (Azure Government, 21Vianet által üzemeltetett Microsoft Azure) |
Milyen előnyökkel jár a Kubernetes Microsoft Defender?
Globális biztonsági kutatócsoportunk folyamatosan figyeli a fenyegetési helyzetet. A tárolóspecifikus riasztások és biztonsági rések felderítése során ezek a kutatók hozzáadják őket a fenyegetésfelderítési hírcsatornákhoz, és a Defender for Cloud riasztásaihoz, amelyek a környezet szempontjából relevánsak.
Emellett a Kuberneteshez készült Microsoft Defender fürtszintű fenyegetésvédelmet is biztosít a fürtök naplóinak monitorozásával. Ez azt jelenti, hogy a biztonsági riasztások csak akkor aktiválódnak, ha engedélyezte a Kubernetes-hez készült Defendert az előfizetésben.
Példák a Kubernetes-hez készült Microsoft Defenders figyelőinek biztonsági eseményeire:
- Közzétett Kubernetes-irányítópultok
- Magas jogosultsági szintű szerepkörök létrehozása
- Bizalmas csatlakoztatások létrehozása.
A fürtszintű riasztások teljes listájáért tekintse meg a riasztások referenciatáblájában a "K8S_" előtaggal rendelkező riasztásokat.
Gyakori kérdések – Microsoft Defender a Kuberneteshez
- Mi történik azokkal az előfizetésekkel, amelyeken engedélyezve van a Kubernetes Microsoft Defender vagy Microsoft Defender a tárolókhoz?
- A Defender for Containers kötelező frissítés?
- Hogyan számíthatom ki a lehetséges árváltozásomat?
Mi történik azokkal az előfizetésekkel, amelyeken engedélyezve van a Kubernetes Microsoft Defender vagy Microsoft Defender a tárolókhoz?
Azok az előfizetések, amelyeken már engedélyezve van az egyik ilyen csomag, továbbra is élvezhetik az előnyöket.
Ha még nem engedélyezte őket, vagy új előfizetést hoz létre, ezek a csomagok már nem engedélyezhetők.
A Defender for Containers kötelező frissítés?
Nem. A Kuberneteshez Microsoft Defender vagy Microsoft Defender tárolóregisztrációs adatbázisokhoz engedélyezett előfizetéseket nem kell frissíteni a Tárolókhoz készült új Microsoft Defender csomagra. Az új és továbbfejlesztett képességek azonban nem lesznek hasznosak, és mellettük megjelenik egy frissítés ikon a Azure Portal.
Hogyan számíthatom ki a lehetséges árváltozásomat?
A költségek megértéséhez a Defender for Cloud a közzétett munkafüzetek részeként kínálja az Árbecslés munkafüzetet. Az Árbecslés munkafüzet lehetővé teszi, hogy az engedélyezés előtt megbecsülje a Defender for Cloud-csomagok várható árát.
Az ár a tárolóarchitektúrától és a lefedettségtől függ. Megtudhatja, hogyan engedélyezheti és használhatja az Árbecslés munkafüzetet.
Következő lépések
Ebben a cikkben megismerkedett a Felhőhöz készült Defender Kubernetes-védelmével, beleértve a Kuberneteshez készült Microsoft Defender.
A kapcsolódó anyagokért tekintse meg a következő cikkeket: