Ketersediaan fitur Microsoft Defender untuk Kontainer

Tab di bawah menunjukkan fitur yang tersedia, menurut lingkungan, untuk Microsoft Defender untuk Kontainer.

Fitur yang didukung oleh lingkungan

Domain Fitur Sumber Daya yang Didukung Status rilis Linux 1 Status rilis Windows 1 Agentless/Agent-based Tingkat Harga Ketersediaan cloud Azure
Kepatuhan Docker CIS VM, Set Skala Mesin Virtual GA - Agen Analitik Log Defender untuk Server Paket 2 Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penilaian Kerentanan 2 Pemindaian registri - paket OS ACR, ACR Pribadi GA Pratinjau Tanpa agen Defender untuk Kontainer Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penilaian Kerentanan 3 Pemindaian registri - paket khusus bahasa ACR, ACR Pribadi Pratinjau - Tanpa agen Defender untuk Kontainer Cloud komersial
Penilaian kerentanan Melihat kerentanan untuk menjalankan gambar AKS Pratinjau Pratinjau Profil defender Defender untuk Kontainer Cloud komersial
Penguatan Rekomendasi sarana kontrol ACR, AKS GA GA Tanpa agen Gratis Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penguatan Rekomendasi bidang data Kubernetes AKS GA - Kebijakan Azure Gratis Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Perlindungan runtime Deteksi ancaman (bidang kontrol) AKS GA GA Tanpa agen Defender untuk Kontainer Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Perlindungan runtime Deteksi ancaman (beban kerja) AKS GA - Profil defender Defender untuk Kontainer Cloud komersial
Penemuan dan provisi Penemuan kluster yang tidak terlindungi AKS GA GA Tanpa agen Gratis Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penemuan dan provisi Pengumpulan data ancaman pesawat kontrol AKS GA GA Tanpa agen Defender untuk Kontainer Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penemuan dan provisi Provisi otomatis profil Defender AKS GA - Tanpa agen Defender untuk Kontainer Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penemuan dan provisi Provisi otomatis add-on kebijakan Azure AKS GA - Tanpa agen Gratis Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok

1 Fitur tertentu sedang dalam pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

2 VA dapat mendeteksi kerentanan untuk paket OS ini.

3 VA dapat mendeteksi kerentanan untuk paket khusus bahasa ini.

Informasi lingkungan tambahan

Registri dan citra

Aspek Detail
Registri dan citra Didukung
Registri ACR yang dilindungi dengan Azure Private Link (Registri pribadi memerlukan akses ke Layanan Tepercaya)
• Citra Windows yang menggunakan Windows OS versi 1709 dan ke atas (Pratinjau). Ini gratis saat sedang dalam pratinjau, dan akan dikenakan biaya (berdasarkan paket Defender untuk Kontainer) ketika tersedia secara umum.

Tidak didukung
• Gambar super-minimalis seperti gambar goresan Docker
• Gambar "Distroless" yang hanya berisi aplikasi dan dependensi runtime-nya tanpa pengelola paket, shell, atau OS
• Gambar dengan Spesifikasi Format Gambar Open Container Initiative (OCI)
Paket OS Didukung
• Alpine Linux 3.12-3.15
• Red Hat Enterprise Linux 6, 7, 8
• CentOS 6, 7
• Oracle Linux 6,6,7,8
• Amazon Linux 1,2
• openSUSE Leap 42, 15
• SUSE Enterprise Linux 11,12, 15
• Debian GNU/Linux wheezy, jessie, stretch, buster, bullseye
• Ubuntu 10.10-22.04
• FreeBSD 11.1-13.1
• Fedora 32, 33, 34, 35
Paket khusus bahasa (Pratinjau)

(Hanya didukung untuk gambar Linux)
Didukung
• Python
• Node.js
• .NET
• JAVA
• Go

Kubernetes distribusi dan konfigurasi

Aspek Detail
Kubernetes distribusi dan konfigurasi Didukung
• Setiap kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF)
Azure Kubernetes Service (AKS) dengan RBAC Kubernetes
Amazon Elastic Kubernetes Service (EKS)
Standar Mesin Google Kubernetes (GKE)

Didukung melalui Kubernetes yang mendukung Arc12
AKS di Azure Stack HCI
Kubernetes
Mesin AKS
Azure Red Hat OpenShift
Red Hat OpenShift (versi 4.6 atau yang lebih baru)
VMware Tanzu Kubernetes Grid
Mesin Rancher Kubernetes

1 Semua kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF) akan didukung, tetapi hanya kluster tertentu yang telah diuji.

2Untuk mendapatkan perlindungan Microsoft Defender untuk Kontainer bagi Anda, Anda harus menggunakan Kubernetes yang didukung Azure Arc dan mengaktifkan Defender untuk kontainer sebagai ekstensi Arc.

Catatan

Untuk persyaratan tambahan untuk perlindungan beban kerja Kuberenetes, lihat batasan yang ada.

Pembatasan jaringan

Defender untuk Kontainer bergantung pada profil\ekstensi Defender untuk beberapa fitur. Profil\ekstensi Defender tidak mendukung kemampuan untuk menyerap data melalui Private Link. Anda dapat menonaktifkan akses publik untuk penyerapan, sehingga tidak ada komputer yang dapat mengirim data ke stasiun kerja tersebut kecuali yang dikonfigurasi untuk mengirim lalu lintas melalui Private Link Azure Monitor dengan menavigasi ke your workspace>Isolasi Jaringan dan mengatur konfigurasi akses jaringan virtual ke Tidak.

Cuplikan layar yang menunjukkan tempat untuk menonaktifkan penyerapan data.

Mengizinkan penyerapan data terjadi hanya melalui Cakupan Private Link pada pengaturan Isolasi Jaringan ruang kerja Anda, dapat mengakibatkan kegagalan komunikasi dan konvergensi sebagian dari kumpulan fitur Defender untuk Kontainer.

Pelajari cara menggunakan Azure Private Link untuk menyambungkan jaringan ke Azure Monitor.

Langkah berikutnya