Pengantar Microsoft Defender for Kubernetes

Catatan

Azure Security Center dan Azure Defender sekarang disebut Microsoft Defender untuk Cloud. Kami juga telah mengganti nama paket Azure Defender menjadi paket Microsoft Defender. Misalnya, Azure Defender untuk Storage sekarang menjadi Microsoft Defender untuk Storage.

Pelajari selengkapnya tentang penggantian nama layanan keamanan Microsoft baru-baru ini.

Microsoft Defender for Kubernetes adalah paket keamanan yang ditingkatkan yang memberikan perlindungan untuk kluster Kube Anda di mana pun mereka berjalan.

Defender for Cloud dapat mempertahankan kluster di:

Microsoft Defender for Cloud dan AKS membentuk penawaran keamanan Kubernetes cloud-native dengan pengerasan lingkungan, perlindungan beban kerja, dan perlindungan waktu berjalan sebagaimana diuraikan dalam Keamanan kontainer di dalam Defender for Cloud.

Deteksi ancaman tingkat host untuk node Linux AKS Anda tersedia jika Anda mengaktifkan Microsoft Defender untuk server dan agen Log Analytics-nya. Namun, jika kluster Anda disebarkan pada kumpulan skala mesin virtual Azure Kubernetes Service, agen Log Analytics saat ini tidak didukung.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Microsoft Defender for Kubernetes ditagih seperti yang ditunjukkan pada laman harga
Peran dan izin yang diperlukan: Admin keamanan dapat menutup pemberitahuan.
Pembaca keamanan dapat melihat temuan.
Cloud: Cloud komersial
Nasional (Azure Government, Azure Tiongkok)

Apa manfaat Microsoft Defender for Kubernetes?

Microsoft Defender for Kubernetes memberikan perlindungan terhadap ancaman tingkat kluster dengan memantau log kluster Anda.

Contoh peristiwa keamanan yang dipantau Oleh Microsoft Defender for Kubernetes meliputi dasbor Kubernetes yang terekspos, pembuatan peran istimewa yang tinggi, dan pembuatan mount yang sensitif. Untuk daftar lengkap pemberitahuan tingkat kluster, lihat tabel referensi pemberitahuan.

Tip

Anda dapat mensimulasikan peringatan container dengan mengikuti petunjuk di postingan blog ini.

Selain itu, tim global peneliti keamanan kami secara konstan memantau landscape peringatan. Mereka menambahkan peringatan container-specific dan kerentanan saat mereka ditemukan.

Catatan

Defender for Cloud menghasilkan pemberitahuan keamanan untuk tindakan dan penyebaran yang terjadi setelah Anda mengaktifkan paket Defender for Kubernetes pada langganan Anda.

FAQ - Microsoft Defender untuk Kubernetes

Masih bisakah saya mendapatkan perlindungan klaster tanpa agen Analitik Log?

Paket Microsoft Defender for Kubernetes memberikan perlindungan di tingkat kluster. Jika Anda juga menggunakan agen Log Analytics Microsoft Defender untuk server, Anda akan mendapatkan perlindungan ancaman untuk node yang disediakan dengan paket tersebut. Pelajari selengkapnya di Pengantar Microsoft Defender untuk server.

Kami sarankan untuk menyebarkan keduanya, untuk perlindungan yang paling lengkap.

Jika Anda memilih untuk tidak menginstal agen di host, Anda hanya akan menerima subkumpulan manfaat perlindungan ancaman dan peringatan keamanan. Anda akan tetap menerima peringatan yang berhubungan dengan analisa network dan komunikasi dengan server jahat.

Apakah AKS memungkinkan saya menginstal ekstensi VM kustom pada node AKS saya?

Agar Defender for Cloud dapat memantau node AKS Anda, node tersebut harus menjalankan agen Log Analytics.

AKS adalah layanan terkelola dan karena agen Log Analytics adalah ekstensi yang dikelola Microsoft, AKS juga didukung pada kluster AKS. Namun, jika kluster Anda disebarkan pada kumpulan skala mesin virtual Azure Kubernetes Service, agen Log Analytics saat ini tidak didukung.

Jika kluster saya sudah menjalankan Azure Monitor untuk agen kontainer, apakah saya memerlukan agen Analitik Log juga?

Agar Defender for Cloud dapat memantau node Anda, node tersebut harus menjalankan agen Log Analytics.

Jika kluster Anda sudah menjalankan Azure Monitor untuk agen kontainer, Anda juga dapat menginstal agen Analitik Log dan kedua agen dapat bekerja bersama satu sama lain tanpa masalah.

Pelajari selengkapnya tentang Azure Monitor untuk agen kontainer.

Apakah Microsoft Defender for Kubernetes mendukung AKS dengan node kumpulan skala mesin virtual?

Jika kluster Anda disebarkan pada kumpulan skala mesin virtual Azure Kubernetes Service, agen Log Analytics saat ini tidak didukung.

Langkah berikutnya

Dalam artikel ini, Anda telah mempelajari tentang perlindungan Kube di Pertahanan untuk Cloud termasuk Pertahanan Microsoft untuk Kube.

Untuk materi terkait, lihat artikel berikut ini: