Pengantar Microsoft Defender untuk Kubernetes(tidak digunakan lagi)
Defender untuk Cloud menyediakan proteksi peringatan real-time untuk lingkungan dalam kontainer Azure Kubernetes Service (AKS) dan membuat pemberitahuan untuk aktivitas mencurigakan. Anda dapat menggunakan informasi ini untuk memperbaiki masalah keamanan dengan cepat dan meningkatkan keamanan server Anda.
Perlindungan ancaman di tingkat kluster disediakan oleh analisis log audit Kubernetes. Deteksi ancaman tingkat host untuk node Linux AKS Anda tersedia jika Anda mengaktifkan Microsoft Defender untuk Server dan agen Log Analytics-nya. Namun, jika kluster Anda disebarkan di set skala mesin virtual Azure Kubernetes Service, agen Log Analytics saat ini tidak didukung.
Ketersediaan
Penting
Pertahanan Microsoft untuk Kubernetes telah diganti dengan Microsoft Defender untuk Kontainer. Jika Anda sudah mengaktifkan Defender for Kubernetes saat berlangganan, Anda dapat terus menggunakannya. Namun, Anda tidak akan mendapatkan peningkatan dan fitur baru Microsoft Defender untuk Kontainer.
Paket ini tidak lagi tersedia untuk langganan yang belum diaktifkan.
Untuk meningkatkan ke Microsoft Defender untuk Kontainer, buka halaman Paket Defender di portal dan aktifkan paket baru:
Pelajari perubahan ini lebih lanjut dalam catatan rilis.
| Aspek | Detail |
|---|---|
| Status rilis: | Tidak digunakan lagi (Gunakan Microsoft Defender untuk Kontainer) |
| Peran dan izin yang diperlukan: | Admin keamanan dapat menutup pemberitahuan. Pembaca keamanan dapat melihat temuan. |
| Cloud: |  Cloud komersialNasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) |
Apa manfaat Microsoft Defender for Kubernetes?
Tim peneliti keamanan global kami terus memantau lanskap ancaman. Ketika peringatan dan kerentanan khusus kontainer ditemukan, para peneliti ini menambahkannya ke umpan intelijen ancaman kami dan Microsoft Defender untuk Cloud memberi tahu Anda tentang apa pun yang relevan dengan lingkungan Anda.
Microsoft Defender for Kubernetes memberikan perlindungan terhadap ancaman tingkat kluster dengan memantau log kluster Anda. Azure Defender menghasilkan peringatan keamanan untuk tindakan dan penerapan yang terjadi setelah Anda mengaktifkan paket Defender for Kubernetes pada langganan Anda.
Contoh peristiwa keamanan yang dipantau oleh Microsoft Defender untuk Kubernetes meliputi:
- Dasbor Kubernetes yang terbuka
- Penciptaan peran dengan hak istimewa tinggi
- Pembuatan tunggangan sensitif.
Untuk daftar lengkap peringatan tingkat kluster, lihat peringatan dengan awalan "K8S_" dalam jenis peringatan di tabel referensi peringatan.
FAQ - Microsoft Defender untuk Kubernetes
- Apa yang terjadi pada langganan dengan Microsoft Defender untuk Kubernetes atau Microsoft Defender untuk Kontainer diaktifkan?
- Apakah Defender untuk Kontainer adalah peningkatan wajib?
- Bagaimana cara menghitung potensi perubahan harga saya?
Apa yang terjadi pada langganan dengan Microsoft Defender untuk Kubernetes atau Microsoft Defender untuk Kontainer diaktifkan?
Langganan yang sudah memiliki salah satu paket ini diaktifkan dapat terus mendapat manfaat darinya.
Jika Anda belum mengaktifkannya, atau membuat langganan baru, paket ini tidak dapat lagi diaktifkan.
Apakah Defender untuk Kontainer adalah peningkatan wajib?
Nomor. Langganan yang mengaktifkan Microsoft Defender for Kubernetes atau Microsoft Defender untuk Kontainer Registries tidak perlu ditingkatkan ke paket Defender Microsoft untuk Kontainer yang baru. Namun, mereka tidak akan mendapat manfaat dari kemampuan baru dan lebih baik dan mereka akan memiliki ikon peningkatan yang ditampilkan di samping mereka di portal Microsoft Azure.
Bagaimana cara menghitung potensi perubahan harga saya?
Untuk membantu Anda memahami biaya, Defender untuk Cloud menawarkan buku kerja Estimasi Harga sebagai bagian dari Buku Kerja yang diterbitkan. Buku kerja Estimasi Harga memungkinkan Anda memperkirakan harga yang diharapkan untuk paket Defender untuk Cloud sebelum mengaktifkannya.
Harga Anda tergantung pada arsitektur dan cakupan kontainer Anda. Pelajari cara mengaktifkan dan menggunakan buku kerja Estimasi Harga.
Langkah berikutnya
Dalam artikel ini, Anda telah mempelajari tentang perlindungan Kube di Pertahanan untuk Cloud termasuk Pertahanan Microsoft untuk Kube.
Untuk materi terkait, lihat artikel berikut ini: