Wprowadzenie do Microsoft Defender dla platformy Kubernetes (przestarzałe)
Usługa Defender for Cloud zapewnia ochronę przed zagrożeniami w czasie rzeczywistym dla środowisk konteneryzowanych Azure Kubernetes Service (AKS) i generuje alerty dotyczące podejrzanych działań. Te informacje pozwalają na szybkie rozwiązywanie problemów dotyczących zabezpieczeń i poprawę bezpieczeństwa kontenerów.
Ochrona przed zagrożeniami na poziomie klastra jest zapewniana przez analizę dzienników inspekcji platformy Kubernetes. Wykrywanie zagrożeń na poziomie hosta dla węzłów usługi AKS systemu Linux jest dostępne, jeśli włączysz Microsoft Defender dla serwerów i jego agenta usługi Log Analytics. Jeśli jednak klaster jest wdrożony na Azure Kubernetes Service zestawie skalowania maszyn wirtualnych, agent usługi Log Analytics nie jest obecnie obsługiwany.
Dostępność
Ważne
Microsoft Defender dla platformy Kubernetes została zastąpiona Microsoft Defender dla kontenerów. Jeśli usługa Defender dla platformy Kubernetes została już włączona w ramach subskrypcji, możesz nadal z niej korzystać. Nie uzyskasz jednak ulepszeń i nowych funkcji usługi Defender for Containers.
Ten plan nie jest już dostępny dla subskrypcji, w których nie jest jeszcze włączona.
Aby przeprowadzić uaktualnienie do Microsoft Defender dla kontenerów, otwórz stronę Planów usługi Defender w portalu i włącz nowy plan:
Dowiedz się więcej o tej zmianie w informacjach o wersji.
| Aspekt | Szczegóły |
|---|---|
| Stan wydania: | Przestarzałe (użyj Microsoft Defender dla kontenerów) |
| Wymagane role i uprawnienia: | Administrator zabezpieczeń może odrzucać alerty. Czytelnik zabezpieczeń może wyświetlać wyniki. |
| Chmury: |  Chmury komercyjneNational (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) |
Jakie są zalety Microsoft Defender dla platformy Kubernetes?
Nasz globalny zespół badaczy zabezpieczeń stale monitoruje krajobraz zagrożeń. W miarę odnajdowania alertów i luk w zabezpieczeniach specyficznych dla kontenera naukowcy dodają je do naszych źródeł danych analizy zagrożeń i alertów usługi Defender for Cloud do wszystkich, które są istotne dla danego środowiska.
Ponadto Microsoft Defender dla platformy Kubernetes zapewnia ochronę przed zagrożeniami na poziomie klastra przez monitorowanie dzienników klastrów. Oznacza to, że alerty zabezpieczeń są wyzwalane tylko dla akcji i wdrożeń, które występują po włączeniu usługi Defender dla platformy Kubernetes w ramach subskrypcji.
Przykładowe zdarzenia zabezpieczeń monitorowane przez usługę Microsoft Defenders dla platformy Kubernetes to:
- Uwidocznione pulpity nawigacyjne platformy Kubernetes
- Tworzenie ról o wysokim poziomie uprawnień
- Tworzenie poufnych instalacji.
Aby uzyskać pełną listę alertów na poziomie klastra, zobacz alerty z prefiksem "K8S_" w typie alertu w tabeli referencyjnej alertów.
Często zadawane pytania — Microsoft Defender dla platformy Kubernetes
- Co się stanie z subskrypcjami z włączoną Microsoft Defender dla platformy Kubernetes lub Microsoft Defender dla kontenerów?
- Czy usługa Defender for Containers jest obowiązkowym uaktualnieniem?
- Jak mogę obliczyć potencjalną zmianę ceny?
Co się stanie z subskrypcjami z włączoną Microsoft Defender dla platformy Kubernetes lub Microsoft Defender dla kontenerów?
Subskrypcje, które mają już jeden z tych planów, mogą nadal korzystać z niego.
Jeśli jeszcze ich nie włączono lub utworzysz nową subskrypcję, te plany nie mogą być już włączone.
Czy usługa Defender for Containers jest obowiązkowym uaktualnieniem?
Nie. Subskrypcje z włączoną Microsoft Defender dla platformy Kubernetes lub Microsoft Defender dla rejestrów kontenerów nie muszą zostać uaktualnione do nowego planu Microsoft Defender for Containers. Nie będą one jednak korzystać z nowych i ulepszonych możliwości, a ponadto będą miały ikonę uaktualnienia wyświetlaną obok nich w Azure Portal.
Jak mogę obliczyć potencjalną zmianę ceny?
Aby ułatwić zrozumienie kosztów, usługa Defender for Cloud oferuje skoroszyt szacowania cen w ramach opublikowanych skoroszytów. Skoroszyt Szacowanie cen umożliwia oszacowanie oczekiwanej ceny planów usługi Defender for Cloud przed ich włączeniem.
Cena zależy od architektury kontenera i pokrycia. Dowiedz się , jak włączyć i użyć skoroszytu Szacowanie cen.
Następne kroki
W tym artykule przedstawiono informacje o ochronie platformy Kubernetes w usłudze Defender for Cloud, w tym o Microsoft Defender dla platformy Kubernetes.
Aby zapoznać się z powiązanym materiałem, zobacz następujące artykuły: