Ketersediaan fitur Microsoft Defender untuk Kontainer

  • Artikel
  • 5 menit untuk membaca

Tab di bawah menunjukkan fitur yang tersedia, menurut lingkungan, untuk Microsoft Defender untuk Kontainer.

Fitur yang didukung oleh lingkungan

Domain Fitur Sumber Daya yang Didukung Status rilis 1 Dukungan Windows Agentless/Agent-based Tingkat Harga Ketersediaan cloud Azure
Kepatuhan Docker CIS VM, VMSS GA X Agen Analitik Log Defender untuk Server Paket 2 Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penilaian kerentanan Pemindaian registri ACR, ACR Pribadi GA Pratinjau Tanpa agen Defender untuk Kontainer Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penilaian kerentanan Melihat kerentanan untuk menjalankan gambar AKS Pratinjau Pratinjau Profil defender Defender untuk Kontainer Cloud komersial
Penguatan Rekomendasi sarana kontrol ACR, AKS GA GA Tanpa agen Gratis Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penguatan Rekomendasi bidang data Kubernetes AKS GA X Kebijakan Azure Gratis Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Perlindungan runtime Deteksi ancaman (bidang kontrol) AKS GA GA Tanpa agen Defender untuk Kontainer Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Perlindungan runtime Deteksi ancaman (beban kerja) AKS Pratinjau X Profil defender Defender untuk Kontainer Cloud komersial
Penemuan dan provisi Penemuan kluster yang tidak terlindungi AKS GA GA Tanpa agen Gratis Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penemuan dan provisi Pengumpulan data ancaman pesawat kontrol AKS GA GA Tanpa agen Defender untuk Kontainer Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penemuan dan provisi Provisi otomatis profil Defender AKS Pratinjau X Tanpa agen Defender untuk Kontainer Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok
Penemuan dan provisi Provisi otomatis add-on kebijakan Azure AKS GA X Tanpa agen Gratis Cloud komersial

Cloud nasional: Azure Government, Azure Tiongkok

1 Fitur tertentu sedang dalam pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Informasi Tambahan

Registri dan citra

Aspek Detail
Registri dan citra Didukung
Registri ACR yang dilindungi dengan Azure Private Link (Registri pribadi memerlukan akses ke Layanan Tepercaya)
• Citra Windows yang menggunakan Windows OS versi 1709 dan ke atas (Pratinjau). Ini gratis saat sedang dalam pratinjau, dan akan dikenakan biaya (berdasarkan paket Defender untuk Kontainer) ketika tersedia secara umum.

Tidak didukung
• Gambar super-minimalis seperti gambar goresan Docker
• Gambar "Distroless" yang hanya berisi aplikasi dan dependensi runtime-nya tanpa pengelola paket, shell, atau OS
• Gambar dengan Spesifikasi Format Gambar Open Container Initiative (OCI)

Kubernetes distribusi dan konfigurasi

Aspek Detail
Kubernetes distribusi dan konfigurasi Didukung
• Setiap kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF)
Azure Kubernetes Service (AKS) dengan RBAC Kubernetes
Amazon Elastic Kubernetes Service (EKS)
Standar Mesin Google Kubernetes (GKE)

Didukung melalui Kubernetes yang mendukung Arc12
AKS di Azure Stack HCI
Kubernetes
Mesin AKS
Azure Red Hat OpenShift
Red Hat OpenShift (versi 4.6 atau yang lebih baru)
VMware Tanzu Kubernetes Grid
Mesin Rancher Kubernetes

1Setiap kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF) harus didukung, tetapi hanya kluster tertentu yang telah diuji.
2Untuk mendapatkan perlindungan Microsoft Defender untuk Kontainer bagi Anda, Anda harus menggunakan Kubernetes yang didukung Azure Arc dan mengaktifkan Defender untuk kontainer sebagai ekstensi Arc.

Catatan

Untuk persyaratan tambahan untuk perlindungan beban kerja Kuberenetes, lihat batasan yang ada.

Langkah berikutnya