Introdução ao Microsoft Defender para Kubernetes (preterido)
O Defender para a Cloud fornece proteção contra ameaças em tempo real para os seus ambientes em contentores do Azure Kubernetes Service (AKS) e gera alertas para atividades suspeitas. Pode utilizar estas informações para remediar rapidamente problemas de segurança e aumentar a segurança dos contentores.
A proteção contra ameaças ao nível do cluster é fornecida pela análise dos registos de auditoria do Kubernetes. A deteção de ameaças ao nível do anfitrião para os nós do Linux AKS está disponível se ativar Microsoft Defender para Servidores e o respetivo agente do Log Analytics. No entanto, se o cluster for implementado num conjunto de dimensionamento de máquinas virtuais Azure Kubernetes Service, o agente do Log Analytics não é atualmente suportado.
Disponibilidade
Importante
Microsoft Defender do Kubernetes foi substituído por Microsoft Defender para Contentores. Se já tiver ativado o Defender para Kubernetes numa subscrição, pode continuar a utilizá-lo. No entanto, não obterá as melhorias e as novas funcionalidades do Defender para Contentores.
Este plano já não está disponível para subscrições onde ainda não está ativado.
Para atualizar para Microsoft Defender para Contentores, abra a página Planos do Defender no portal e ative o novo plano:
Saiba mais sobre esta alteração na nota de versão.
| Aspeto | Detalhes |
|---|---|
| Estado da versão: | Preterido (Utilizar Microsoft Defender para Contentores) |
| Funções e permissões necessárias: | O administrador de segurança pode dispensar alertas. O leitor de segurança pode ver os resultados. |
| Clouds: |  Clouds comerciaisNacional (Azure Government, Microsoft Azure operado pela 21Vianet) |
Quais são os benefícios do Microsoft Defender para o Kubernetes?
A nossa equipa global de investigadores de segurança monitoriza constantemente o panorama das ameaças. À medida que os alertas e vulnerabilidades específicos do contentor são detetados, estes investigadores adicionam-nos aos nossos feeds de informações sobre ameaças e o Defender para Cloud alerta-o para quaisquer que sejam relevantes para o seu ambiente.
Além disso, Microsoft Defender do Kubernetes fornece proteção contra ameaças ao nível do cluster ao monitorizar os registos dos clusters. Isto significa que os alertas de segurança só são acionados para ações e implementações que ocorrem depois de ativar o Defender para Kubernetes na sua subscrição.
Exemplos de eventos de segurança que o Microsoft Defenders para Kubernetes monitoriza incluem:
- Dashboards do Kubernetes expostos
- Criação de funções com privilégios elevados
- Criação de montagens confidenciais.
Para obter uma lista completa dos alertas ao nível do cluster, veja alertas com o prefixo "K8S_" no tipo de alerta na tabela de referência de alertas.
FAQ - Microsoft Defender para Kubernetes
- O que acontece às subscrições com Microsoft Defender para o Kubernetes ou Microsoft Defender para Contentores ativado?
- O Defender para Contentores é uma atualização obrigatória?
- Como posso calcular a minha potencial alteração de preço?
O que acontece às subscrições com Microsoft Defender para o Kubernetes ou Microsoft Defender para Contentores ativado?
As subscrições que já têm um destes planos ativados podem continuar a beneficiar do mesmo.
Se ainda não os ativou ou se criou uma nova subscrição, estes planos já não podem ser ativados.
O Defender para Contentores é uma atualização obrigatória?
N.º As subscrições que tenham Microsoft Defender para o Kubernetes ou Microsoft Defender para Registos de Contentores ativadas não precisam de ser atualizadas para o novo plano Microsoft Defender para Contentores. No entanto, não beneficiarão das novas e melhoradas capacidades e terão um ícone de atualização apresentado ao seu lado no portal do Azure.
Como posso calcular a minha potencial alteração de preço?
Para o ajudar a compreender os custos, o Defender para Cloud oferece o livro Estimativa de Preços como parte dos respetivos Livros publicados. O livro Estimativa de Preços permite-lhe estimar o preço esperado dos planos do Defender para Cloud antes de os ativar.
O seu preço depende da arquitetura e cobertura do contentor. Saiba como ativar e utilizar o livro Estimativa de Preços.
Passos seguintes
Neste artigo, ficou a conhecer a proteção do Kubernetes no Defender para Cloud, incluindo Microsoft Defender para o Kubernetes.
Para obter material relacionado, veja os seguintes artigos: