Общие сведения о Microsoft Defender для Kubernetes (не рекомендуется)
Defender для облака обеспечивает защиту контейнерных сред Службы Azure Kubernetes (AKS) от угроз в реальном времени и создает оповещения о подозрительных действиях. Эти сведения можно использовать для быстрого устранения проблем безопасности и повышения безопасности контейнеров.
Защита от угроз на уровне кластера обеспечивается анализом журналов аудита Kubernetes. Обнаружение угроз на уровне узла доступно для узлов AKS в Linux при включенном Microsoft Defender для серверов и агенте Log Analytics. Но если кластер развертывается в масштабируемом наборе виртуальных машин Службы Azure Kubernetes, агент Log Analytics пока не поддерживается.
Доступность
Важно!
Microsoft Defender для Kubernetes заменен на Microsoft Defender для контейнеров. Если вы уже включили Defender для Kubernetes в подписке, то можете продолжать его использовать. Но вы не будете получать улучшения и новые возможности для Defender для контейнеров.
Этот план больше не доступен для подписок, если он еще не включен.
Чтобы выполнить обновление до Microsoft Defender для контейнеров, откройте страницу планов Defender на портале и включите новый план:
Дополнительные сведения об этом изменении см. в заметке о выпуске.
| Аспект | Сведения |
|---|---|
| Состояние выпуска: | не рекомендуется (используйте Microsoft Defender для контейнеров) |
| Требуемые роли и разрешения | Администратор безопасности может отклонять предупреждения. Читатель сведений о безопасности может просматривать результаты. |
| Облако. |  Коммерческие облакаNational (Azure для государственных организаций, Microsoft Azure под управлением 21Vianet) |
Каковы преимущества Microsoft Defender для Kubernetes?
Наша международная команда специалистов по безопасности постоянно отслеживает ландшафт угроз. При отправке оповещений и обнаружении уязвимостей, связанных с контейнерами, эти исследователи добавляют их в наши веб-каналы анализа угроз. Defender для облака оповещает вас, если какие-либо из них относятся к вашей среде.
Кроме того, Microsoft Defender для Kubernetes обеспечивает защиту от угроз на уровне кластера, выполняя мониторинг журналов кластеров. Это означает, что оповещения безопасности активируются только для действий и развертываний, которые выполняются после включения Defender для Kubernetes в вашей подписке.
Примеры событий безопасности, которые отслеживает Microsoft Defender для Kubernetes, включают:
- доступные панели мониторинга Kubernetes;
- создание ролей с высоким уровнем привилегий;
- создание конфиденциальных подключений.
Чтобы получить полный список оповещений на уровне кластера см. оповещения с префиксом "K8S_" в типе оповещений в ссылочной таблице оповещений.
Microsoft Defender для Kubernetes. Часто задаваемые вопросы
- Что происходит с подписками, в которых включены Microsoft Defender для Kubernetes или Microsoft Defender для контейнеров?
- Является ли Microsoft Defender для контейнеров обязательным обновлением?
- Как рассчитать потенциальное изменение цены?
Что происходит с подписками, в которых включены Microsoft Defender для Kubernetes или Microsoft Defender для контейнеров?
Подписки, для которых уже включен один из этих планов, могут продолжать пользоваться этими планами.
Если вы еще не включили их или создаете новую подписку, эти планы больше нельзя будет включить.
Является ли Microsoft Defender для контейнеров обязательным обновлением?
Нет. Подписки, для которых включен Microsoft Defender для Kubernetes или Microsoft Defender для реестров контейнеров, не нужно обновлять до нового плана Microsoft Defender для контейнеров. Однако они не будут использовать новые и улучшенные возможности, а на портале Azure рядом с ними будет отображаться значок обновления.
Как рассчитать потенциальное изменение цены?
Чтобы помочь вам разобраться в затратах, среди опубликованных книг Defender для облака предлагается книга "Оценка цены". Книга "Оценка цены" позволяет оценить ожидаемую стоимость планов Defender для облака перед их включением.
Цена зависит от архитектуры контейнера и покрытия. Узнайте, как включить и использовать книгу "Оценка цены".
Дальнейшие действия
Из этой статьи вы узнали о возможностях Defender для облака по защите Kubernetes, в том числе о Microsoft Defender для Kubernetes.
Связанные материалы см. в следующих статьях: