Introduktion till Microsoft Defender för Kubernetes (inaktuell)
Defender för molnet ger skydd mot hot i realtid för dina AKS-containermiljöer (Azure Kubernetes Service) och genererar aviseringar för misstänkta aktiviteter. Du kan använda den här informationen för att snabbt åtgärda säkerhetsproblem och förbättra säkerheten för dina containrar.
Hotskydd på klusternivå tillhandahålls av analysen av Kubernetes-granskningsloggarna. Hotidentifiering på värdnivå för dina Linux AKS-noder är tillgängligt om du aktiverar Microsoft Defender för servrar och dess Log Analytics-agent. Men om klustret distribueras på en vm-skalningsuppsättning för Azure Kubernetes Service stöds inte Log Analytics-agenten för närvarande.
Tillgänglighet
Viktigt!
Microsoft Defender för Kubernetes har ersatts med Microsoft Defender för containrar. Om du redan har aktiverat Defender för Kubernetes i en prenumeration kan du fortsätta att använda den. Du får dock inte förbättringar och nya funktioner i Defender for Containers.
Den här planen är inte längre tillgänglig för prenumerationer där den inte redan är aktiverad.
Om du vill uppgradera till Microsoft Defender för containrar öppnar du sidan Defender-planer i portalen och aktiverar den nya planen:
Läs mer om den här ändringen i versionsanteckningen.
| Aspekt | Details |
|---|---|
| Versionstillstånd: | Inaktuell (använd Microsoft Defender för containrar) |
| Nödvändiga roller och behörigheter: | Säkerhetsadministratören kan stänga aviseringar. Säkerhetsläsaren kan visa resultat. |
| Moln: |  Kommersiella moln National (Azure Government, Microsoft Azure drivs av 21Vianet) |
Vilka är fördelarna med Microsoft Defender för Kubernetes?
Vårt globala team av säkerhetsforskare övervakar ständigt hotlandskapet. När containerspecifika aviseringar och sårbarheter upptäcks lägger dessa forskare till dem i våra hotinformationsflöden och Defender för molnet aviseringar till alla som är relevanta för din miljö.
Dessutom tillhandahåller Microsoft Defender för Kubernetes skydd på klusternivå genom att övervaka dina klusters loggar. Det innebär att säkerhetsaviseringar endast utlöses för åtgärder och distributioner som inträffar när du har aktiverat Defender för Kubernetes i din prenumeration.
Exempel på säkerhetshändelser som Microsoft Defenders för Kubernetes övervakar är:
- Exponerade Kubernetes-instrumentpaneler
- Skapa högprivilegierade roller
- Skapande av känsliga monteringar.
En fullständig lista över aviseringar på klusternivå finns i aviseringar med prefixet "K8S_" i aviseringstypen i referenstabellen för aviseringar.
Vanliga frågor och svar – Microsoft Defender för Kubernetes
- Vad händer med prenumerationer med Microsoft Defender för Kubernetes eller Microsoft Defender för containrar aktiverat?
- Är Defender for Containers en obligatorisk uppgradering?
- Hur beräknar jag min potentiella prisändring?
Vad händer med prenumerationer med Microsoft Defender för Kubernetes eller Microsoft Defender för containrar aktiverat?
Prenumerationer som redan har ett av dessa abonnemang aktiverat kan fortsätta att dra nytta av det.
Om du inte har aktiverat dem ännu, eller om du skapar en ny prenumeration, kan dessa planer inte längre aktiveras.
Är Defender for Containers en obligatorisk uppgradering?
Nej. Prenumerationer som har antingen Microsoft Defender för Kubernetes eller Microsoft Defender för containrar Register aktiverade behöver inte uppgraderas till den nya Microsoft Defender for Containers-planen. De kommer dock inte att dra nytta av de nya och förbättrade funktionerna och de kommer att ha en uppgraderingsikon som visas tillsammans med dem i Azure-portalen.
Hur beräknar jag min potentiella prisändring?
För att hjälpa dig att förstå dina kostnader erbjuder Defender för molnet arbetsboken Prisuppskattning som en del av dess publicerade arbetsböcker. Med arbetsboken Prisuppskattning kan du beräkna det förväntade priset för Defender för molnet planer innan du aktiverar dem.
Priset är beroende av din containerarkitektur och täckning. Lär dig hur du aktiverar och använder arbetsboken Prisuppskattning.
Nästa steg
I den här artikeln har du lärt dig om Kubernetes-skydd i Defender för molnet, inklusive Microsoft Defender för Kubernetes.
För relaterat material, se följande artiklar: