Bevezetés a Kubernetes-hez készült Microsoft Defender használatába (elavult)
Felhőhöz készült Defender valós idejű fenyegetésvédelmet biztosít az Azure Kubernetes Service (AKS) tárolóalapú környezetei számára, és riasztásokat hoz létre a gyanús tevékenységekhez. Ezen adatok alapján gyorsan elháríthatja a biztonsági problémákat, és javíthatja tárolói védelmét.
A fürt szintjén a veszélyforrások elleni védelmet a Kubernetes auditnaplóinak elemzése biztosítja. A Linux AKS-csomópontok gazdagépszintű fenyegetésészlelése akkor érhető el, ha engedélyezi a Microsoft Defender for Serverst és annak Log Analytics-ügynökét. Ha azonban a fürt egy Azure Kubernetes Service virtuálisgép-méretezési csoportban van üzembe helyezve, a Log Analytics-ügynök jelenleg nem támogatott.
Elérhetőség
Fontos
A Kuberneteshez készült Microsoft Defendert a Microsoft Defender for Containersre cserélték. Ha már engedélyezte a Defender for Kubernetes használatát egy előfizetésen, továbbra is használhatja. A Defender for Containers fejlesztései és új funkciói azonban nem érhetők el.
Ez a csomag már nem érhető el olyan előfizetésekhez, ahol még nincs engedélyezve.
A Microsoft Defender for Containersre való frissítéshez nyissa meg a Defender csomagok lapját a portálon, és engedélyezze az új csomagot:
További információ erről a változásról a kibocsátási megjegyzésben.
| Szempont | Részletek |
|---|---|
| Kiadási állapot: | Elavult (a Microsoft Defender for Containers használata) |
| Szükséges szerepkörök és engedélyek: | A biztonsági rendszergazda elutasíthatja a riasztásokat. A biztonsági olvasó megtekintheti az eredményeket. |
| Felhők: |  Kereskedelmi felhők National (Azure Government, Microsoft Azure által üzemeltetett 21Vianet) |
Mik a Kubernetes-hez készült Microsoft Defender előnyei?
Globális biztonsági kutatócsoportunk folyamatosan figyeli a fenyegetési környezetet. A tárolóspecifikus riasztások és biztonsági rések felderítése során ezek a kutatók hozzáadják őket a fenyegetésfelderítési hírcsatornáinkhoz, és Felhőhöz készült Defender riasztásokat a környezet szempontjából relevánsakhoz.
Emellett a Microsoft Defender for Kubernetes fürtszintű fenyegetésvédelmet is biztosít a fürtök naplóinak figyelésével. Ez azt jelenti, hogy a biztonsági riasztások csak akkor aktiválódnak , ha az előfizetésben engedélyezte a Defender for Kubernetes használatát.
Példák a Kubernetes-figyelőkhöz készült Microsoft Defenders biztonsági eseményekre:
- Közzétett Kubernetes-irányítópultok
- Magas jogosultsági szintű szerepkörök létrehozása
- Bizalmas csatlakoztatások létrehozása.
A fürtszintű riasztások teljes listáját a riasztások referenciatáblájában található riasztástípus "K8S_" előtaggal rendelkező riasztásai között találja.
Gyakori kérdések – Kubernetes-hez készült Microsoft Defender
- Mi történik a KubernetesHez készült Microsoft Defender vagy a Microsoft Defender for Containers engedélyezett előfizetéseivel?
- A Defender for Containers kötelező frissítés?
- Hogyan számíthatom ki a lehetséges árváltozásomat?
Mi történik a KubernetesHez készült Microsoft Defender vagy a Microsoft Defender for Containers engedélyezett előfizetéseivel?
Azok az előfizetések, amelyek már rendelkeznek ilyen csomagokkal, továbbra is élvezhetik az előnyöket.
Ha még nem engedélyezte őket, vagy új előfizetést hozott létre, ezek a csomagok már nem engedélyezhetők.
A Defender for Containers kötelező frissítés?
Szám A Kuberneteshez készült Microsoft Defendert vagy a Microsoft Defender for Containers-adatbázisokat engedélyező előfizetéseket nem kell frissíteni az új Microsoft Defender for Containers csomagra. Azonban nem fogják kihasználni az új és továbbfejlesztett képességek előnyeit, és mellettük megjelenik egy frissítés ikon az Azure Portalon.
Hogyan számíthatom ki a lehetséges árváltozásomat?
A költségek megértéséhez Felhőhöz készült Defender a közzétett munkafüzetek részeként kínálja az Árbecslés munkafüzetet. Az Árbecslés munkafüzet lehetővé teszi, hogy az engedélyezés előtt megbecsülje Felhőhöz készült Defender csomagok várható árát.
Az ár a tároló architektúrájától és lefedettségétől függ. Megtudhatja , hogyan engedélyezheti és használhatja az Árbecslés munkafüzetet.
Következő lépések
Ebben a cikkben megismerkedett Felhőhöz készült Defender Kubernetes-védelemmel, beleértve a Kuberneteshez készült Microsoft Defendert is.
A kapcsolódó anyagokért tekintse meg a következő cikkeket: