Inleiding tot Microsoft Defender voor Kubernetes (afgeschaft)
Defender for Cloud biedt realtime threat protection voor uw Azure Kubernetes Service (AKS) containeromgevingen en genereert waarschuwingen voor verdachte activiteiten. U kunt deze informatie gebruiken om snel beveiligingsproblemen op te lossen en om de beveiliging van uw containers te verbeteren.
Bedreigingsbeveiliging op clusterniveau wordt geboden door de analyse van de Kubernetes-auditlogboeken. Detectie van bedreigingen op hostniveau voor uw Linux AKS-knooppunten is beschikbaar als u Microsoft Defender inschakelt voor servers en de Bijbehorende Log Analytics-agent. Als uw cluster echter is geïmplementeerd op een Azure Kubernetes Service virtuele-machineschaalset, wordt de Log Analytics-agent momenteel niet ondersteund.
Beschikbaarheid
Belangrijk
Microsoft Defender voor Kubernetes is vervangen door Microsoft Defender voor containers. Als u Defender voor Kubernetes al hebt ingeschakeld voor een abonnement, kunt u dit blijven gebruiken. U krijgt echter geen verbeteringen en nieuwe functies van Defender for Containers.
Dit abonnement is niet meer beschikbaar voor abonnementen waarvoor het nog niet is ingeschakeld.
Als u wilt upgraden naar Microsoft Defender voor containers, opent u de pagina Defender-abonnementen in de portal en schakelt u het nieuwe abonnement in:
Meer informatie over deze wijziging vindt u in de releaseopmerking.
| Aspect | Details |
|---|---|
| Releasestatus: | Afgeschaft (gebruik Microsoft Defender voor containers) |
| Vereiste rollen en machtigingen: | Beveiligingsbeheerder kan waarschuwingen negeren. Beveiligingslezer kan bevindingen bekijken. |
| Clouds: |  Commerciële cloudsNational (Azure Government, Microsoft Azure beheerd door 21Vianet) |
Wat zijn de voordelen van Microsoft Defender voor Kubernetes?
Ons wereldwijde team van beveiligingsonderzoekers houdt het bedreigingslandschap voortdurend in de gaten. Wanneer containerspecifieke waarschuwingen en beveiligingsproblemen worden ontdekt, voegen deze onderzoekers deze toe aan onze feeds voor bedreigingsinformatie en waarschuwt Defender voor Cloud u voor alle relevante voor uw omgeving.
Daarnaast biedt Microsoft Defender voor Kubernetes beveiliging tegen bedreigingen op clusterniveau door de logboeken van uw clusters te bewaken. Dit betekent dat beveiligingswaarschuwingen alleen worden geactiveerd voor acties en implementaties die plaatsvinden nadat u Defender voor Kubernetes hebt ingeschakeld voor uw abonnement.
Voorbeelden van beveiligingsevenementen die door Microsoft Defenders voor Kubernetes worden bewaakt, zijn:
- Weergegeven Kubernetes-dashboards
- Het maken van rollen met hoge bevoegdheden
- Het maken van gevoelige koppelingen.
Zie waarschuwingen met het voorvoegsel 'K8S_' in het waarschuwingstype in de referentietabel met waarschuwingen voor een volledige lijst met waarschuwingen op clusterniveau.
Veelgestelde vragen - Microsoft Defender voor Kubernetes
- Wat gebeurt er met abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender voor containers zijn ingeschakeld?
- Is Defender for Containers een verplichte upgrade?
- Hoe kan ik mijn mogelijke prijswijziging berekenen?
Wat gebeurt er met abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender voor containers zijn ingeschakeld?
Abonnementen waarvoor al een van deze abonnementen is ingeschakeld, kunnen hiervan blijven profiteren.
Als u ze nog niet hebt ingeschakeld of een nieuw abonnement hebt gemaakt, kunnen deze abonnementen niet meer worden ingeschakeld.
Is Defender for Containers een verplichte upgrade?
Nee. Abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender voor containersregisters zijn ingeschakeld, hoeven niet te worden bijgewerkt naar het nieuwe Microsoft Defender for Containers-abonnement. Ze profiteren echter niet van de nieuwe en verbeterde mogelijkheden en er wordt een upgradepictogram weergegeven in de Azure Portal.
Hoe kan ik mijn mogelijke prijswijziging berekenen?
Om u inzicht te geven in uw kosten, biedt Defender voor Cloud de werkmap Prijsschatting aan als onderdeel van de gepubliceerde workbooks. Met de werkmap Prijsschatting kunt u de verwachte prijs voor Defender for Cloud-abonnementen schatten voordat u ze inschakelt.
Uw prijs is afhankelijk van uw containerarchitectuur en dekking. Meer informatie over het inschakelen en gebruiken van de werkmap Prijsschatting.
Volgende stappen
In dit artikel hebt u geleerd over Kubernetes-beveiliging in Defender voor Cloud, waaronder Microsoft Defender voor Kubernetes.
Raadpleeg de volgende artikelen voor gerelateerd materiaal: