Introduktion till Microsoft Defender för Kubernetes (inaktuell)
Defender för molnet ger skydd mot hot i realtid för dina Azure Kubernetes Service (AKS) containerbaserade miljöer och genererar aviseringar för misstänkta aktiviteter. Du kan använda den här informationen för att snabbt åtgärda säkerhetsproblem och förbättra säkerheten för dina containrar.
Hotskydd på klusternivå tillhandahålls av analysen av Kubernetes-granskningsloggarna. Hotidentifiering på värdnivå för dina Linux AKS-noder är tillgängligt om du aktiverar Microsoft Defender för servrar och dess Log Analytics-agent. Men om klustret distribueras på en Azure Kubernetes Service VM-skalningsuppsättning stöds inte Log Analytics-agenten för närvarande.
Tillgänglighet
Viktigt
Microsoft Defender för Kubernetes har ersatts med Microsoft Defender för containrar. Om du redan har aktiverat Defender för Kubernetes i en prenumeration kan du fortsätta att använda den. Du får dock inte förbättringar och nya funktioner i Defender for Containers.
Den här planen är inte längre tillgänglig för prenumerationer där den inte redan är aktiverad.
Om du vill uppgradera till Microsoft Defender för containrar öppnar du sidan Defender-planer i portalen och aktiverar den nya planen:
Läs mer om den här ändringen i versionsanteckningen.
| Aspekt | Information |
|---|---|
| Versionstillstånd: | Inaktuell (använd Microsoft Defender för containrar) |
| Nödvändiga roller och behörigheter: | Säkerhetsadministratören kan stänga aviseringar. Säkerhetsläsaren kan visa resultat. |
| Moln: |  Kommersiella molnNational (Azure Government, Microsoft Azure drivs av 21Vianet) |
Vilka är fördelarna med Microsoft Defender för Kubernetes?
Vårt globala team av säkerhetsforskare övervakar ständigt hotlandskapet. När containerspecifika aviseringar och sårbarheter identifieras lägger dessa forskare till dem i våra hotinformationsflöden och Defender för molnet varnar dig för alla som är relevanta för din miljö.
Dessutom ger Microsoft Defender för Kubernetes skydd mot hot på klusternivå genom att övervaka klustrens loggar. Det innebär att säkerhetsaviseringar endast utlöses för åtgärder och distributioner som inträffar när du har aktiverat Defender för Kubernetes i din prenumeration.
Exempel på säkerhetshändelser som Microsoft Defenders för Kubernetes övervakar är:
- Exponerade Kubernetes-instrumentpaneler
- Skapa högprivilegierade roller
- Skapande av känsliga monteringar.
En fullständig lista över aviseringar på klusternivå finns i aviseringar med prefixet "K8S_" i aviseringstypen i referenstabellen för aviseringar.
Vanliga frågor och svar – Microsoft Defender för Kubernetes
- Vad händer med prenumerationer med Microsoft Defender för Kubernetes eller Microsoft Defender för containrar aktiverade?
- Är Defender for Containers en obligatorisk uppgradering?
- Hur beräknar jag min potentiella prisändring?
Vad händer med prenumerationer med Microsoft Defender för Kubernetes eller Microsoft Defender för containrar aktiverade?
Prenumerationer som redan har något av dessa abonnemang aktiverat kan fortsätta att dra nytta av det.
Om du inte har aktiverat dem ännu, eller om du skapar en ny prenumeration, kan dessa planer inte längre aktiveras.
Är Defender for Containers en obligatorisk uppgradering?
Nej. Prenumerationer som antingen har Microsoft Defender för Kubernetes eller Microsoft Defender för containerregister aktiverade behöver inte uppgraderas till den nya Microsoft Defender för containrar-planen. De kommer dock inte att dra nytta av de nya och förbättrade funktionerna och de kommer att ha en uppgraderingsikon som visas tillsammans med dem i Azure Portal.
Hur beräknar jag min potentiella prisändring?
För att hjälpa dig att förstå dina kostnader erbjuder Defender for Cloud arbetsboken Prisuppskattning som en del av sina publicerade arbetsböcker. Med arbetsboken Prisuppskattning kan du beräkna det förväntade priset för Defender for Cloud-planer innan du aktiverar dem.
Priset är beroende av containerns arkitektur och täckning. Lär dig hur du aktiverar och använder arbetsboken Prisuppskattning.
Nästa steg
I den här artikeln har du lärt dig om Kubernetes-skydd i Defender för molnet, inklusive Microsoft Defender för Kubernetes.
Relaterat material finns i följande artiklar: