Kapsayıcılar için Microsoft Defender'da kapsayıcı güvenliğine genel bakış

Kapsayıcılar için Microsoft Defender, çok bulutlu ve şirket içi ortamlarda kapsayıcılı varlıklarınızın (Kubernetes kümeleri, Kubernetes düğümleri, Kubernetes iş yükleri, kapsayıcı kayıt defterleri, kapsayıcı görüntüleri ve daha fazlası) ve uygulamalarının güvenliğini geliştirmek, izlemek ve korumak için bulutta yerel bir çözümdür.

Kapsayıcılar için Defender, kapsayıcı güvenliğinin dört temel etki alanında size yardımcı olabilir:

• Güvenlik duruşu yönetimi: Bulut kaynaklarını keşfetmek, kapsamlı envanter özellikleri sağlamak, yanlış yapılandırmaları algılamak ve bunları azaltmak için yönergeler sağlamak, bağlamsal risk değerlendirmesi sağlamak ve kullanıcıları Bulut için Defender güvenlik gezgini aracılığıyla gelişmiş risk avcılığı özellikleri gerçekleştirmeye teşvik etmek için bulut API'leri, Kubernetes API'leri ve Kubernetes iş yüklerini sürekli izler.

• Güvenlik açığı değerlendirmesi : Düzeltme yönergeleri, sıfır yapılandırma, günlük yeniden taramalar, işletim sistemi ve dil paketleri için kapsam ve kötüye kullanım içgörüleri ile Azure, AWS ve GCP için aracısız güvenlik açığı değerlendirmesi sağlar.

• Microsoft'un önde gelen tehdit bilgileri tarafından desteklenen Kubernetes kümeleri, düğümleri ve iş yükleri için zengin bir tehdit algılama paketi olan çalışma zamanı tehdit koruması , riskin ve ilgili bağlamın, otomatik yanıtın ve SIEM/XDR tümleştirmesinin kolay anlaşılması için MITRE ATT&CK çerçevesine eşleme sağlar.

• Dağıtım ve izleme- Eksik algılayıcılar için Kubernetes kümelerinizi izler ve sensör tabanlı özellikler, standart Kubernetes izleme araçları için destek ve izlenmeyen kaynakların yönetimi için sorunsuz bir ölçekte dağıtım sağlar.

Alan video serisinin Bulut için Defender bu videoyu izleyerek daha fazla bilgi edinebilirsiniz: Kapsayıcılar için Microsoft Defender.

Kapsayıcılar için Microsoft Defender planı kullanılabilirliği

Görünüş	Ayrıntılar
Sürüm durumu:	Genel kullanılabilirlik (GA) Bazı özellikler önizleme aşamasındadır. Tam liste için bkz. Bulut için Defender'deki Kapsayıcılar destek matrisi
Özellik kullanılabilirliği	Özellik yayın durumu ve kullanılabilirliği hakkında ek bilgi için Bulut için Defender'deki Kapsayıcılar destek matrisine bakın.
Fiyatlandırma:	Kapsayıcılar için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırılır
Gerekli roller ve izinler:	• Gerekli bileşenleri dağıtmak için bileşenlerin her birinin izinlerine bakın • Güvenlik yöneticisi uyarıları kapatabilir • Güvenlik okuyucusu güvenlik açığı değerlendirmesi bulgularını görüntüleyebilir Ayrıca bkz. Düzeltme rolleri ve Azure Container Registry rolleri ve izinleri
Bulut:	Bulut kullanılabilirliğini görmek için kapsayıcılar destek matrisini Bulut için Defender görüntüleyin.

Güvenlik duruşu yönetimi

Aracısız özellikler

• Kubernetes için aracısız bulma: Sıfır ayak izi, Kubernetes kümelerinizin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar.

• Aracısız güvenlik açığı değerlendirmesi - Kayıt defteri ve çalışma zamanı önerileri, yeni görüntülerin hızlı taramaları, sonuçların günlük yenilenmesi, sömürülebilirlik içgörüleri ve daha fazlası dahil olmak üzere tüm kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi sağlar. Güvenlik açığı bilgileri, bağlamsal risk değerlendirmesi ve saldırı yollarının ve avlanma özelliklerinin hesaplanması için güvenlik grafiğine eklenir.

• Kapsamlı envanter özellikleri: Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar.

• Gelişmiş risk avcılığı - Güvenlik yöneticilerinin kapsayıcılı varlıklarındaki duruş sorunlarını, güvenlik gezginindeki sorgular (yerleşik ve özel) ve güvenlik içgörüleri aracılığıyla etkin bir şekilde avlamasını sağlar

• Denetim düzlemi sağlamlaştırma : Kümelerinizin yapılandırmalarını sürekli değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar.

  Varlık envanterinde veya öneriler sayfasında kapsayıcıyla ilgili kaynaklarınız için bekleyen önerileri gözden geçirmek için kaynak filtresini kullanabilirsiniz:

  

  Bu özelliğe dahil edilen ayrıntılar için öneriler başvuru tablosunun kapsayıcılar bölümüne göz atın ve "Denetim düzlemi" türündeki önerileri arayın

Algılayıcı tabanlı özellikler

Kubernetes veri düzlemi sağlamlaştırma - Kubernetes kapsayıcılarınızın iş yüklerini en iyi yöntem önerileriyle korumak için Kubernetes için Azure İlkesi yükleyebilirsiniz. Bulut için Defender için izleme bileşenleri hakkında daha fazla bilgi edinin.

Kubernetes kümenizdeki eklentiyle, Kubernetes API sunucusuna yapılan her istek, kümede kalıcı hale gelmeden önce önceden tanımlanmış en iyi yöntemler kümesine göre izlenir. Daha sonra en iyi yöntemleri uygulamak ve bunları gelecekteki iş yükleri için zorunlu kılmak üzere yapılandırabilirsiniz.

Örneğin, ayrıcalıklı kapsayıcıların oluşturulmaması gerektiğini ve gelecekte yapılacak isteklerin engellenmesini zorunlu kılınabilirsiniz.

Kubernetes veri düzlemi sağlamlaştırma hakkında daha fazla bilgi edinebilirsiniz.

Güvenlik açığı değerlendirmesi

Kapsayıcılar için Defender, kayıt defteri ve çalışma zamanı önerileri, düzeltme yönergeleri, yeni görüntülerin hızlı taramaları, gerçek hayattan yararlanma içgörüleri, sömürülebilirlik içgörüleri ve daha fazlası dahil olmak üzere kapsayıcı görüntüleriniz için aracısız güvenlik açığı değerlendirmesi sağlamak üzere Azure Container Registry (ACR), Amazon AWS Elastic Container Registry (ECR), Google Artifact Registry (GAR) ve Google Container Registry'deki (GCR) kapsayıcı görüntülerini tarar.

Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı bilgileri bağlamsal risk, saldırı yollarının hesaplanması ve tehdit avcılığı özellikleri için bulut güvenlik grafiğine eklenir.

Aşağıdakiler hakkında daha fazla bilgi edinin:

• Microsoft Defender Güvenlik Açığı Yönetimi ile Azure için güvenlik açığı değerlendirmeleri
• Microsoft Defender Güvenlik Açığı Yönetimi ile AWS için güvenlik açığı değerlendirmeleri
• Microsoft Defender Güvenlik Açığı Yönetimi ile GCP için güvenlik açığı değerlendirmeleri

Kubernetes düğümleri ve kümeleri için çalışma zamanı koruması

Kapsayıcılar için Defender, desteklenen kapsayıcılı ortamlar için gerçek zamanlı tehdit koruması sağlar ve şüpheli etkinlikler için uyarılar oluşturur. Bu bilgileri kullanarak güvenlik sorunlarını hızlı bir şekilde çözebilir ve kapsayıcılarınızın güvenlik düzeyini artırabilirsiniz.

Kubernetes için küme düzeyinde, düğüm düzeyinde ve iş yükü düzeyinde tehdit koruması sağlanır ve hem Defender algılayıcısı gerektiren algılayıcı tabanlı kapsamı hem de Kubernetes denetim günlüklerinin analizini temel alan aracısız kapsamı içerir. Güvenlik uyarıları yalnızca aboneliğinizde Kapsayıcılar için Defender'ı etkinleştirdikten sonra gerçekleşen eylemler ve dağıtımlar için tetiklenir.

Kapsayıcılar için Microsoft Defender'ın izlediği güvenlik olaylarına örnek olarak şunlar verilebilir:

• Kullanıma sunulan Kubernetes panoları
• Yüksek ayrıcalıklı roller oluşturma
• Hassas bağlamalar oluşturma

Bulut için Defender genel bakış sayfasının üst kısmındaki Güvenlik uyarıları kutucuğunu veya kenar çubuğundaki bağlantıyı seçerek güvenlik uyarılarını görüntüleyebilirsiniz.

Güvenlik uyarıları sayfası açılır:

Kümelerdeki çalışma zamanı iş yükü için güvenlik uyarıları, uyarı türünün ön eki tarafından K8S.NODE_ tanınabilir. Küme düzeyi uyarılarının tam listesi için uyarıların başvuru tablosuna bakın.

Kapsayıcılar için Defender ayrıca çalışma zamanı iş yükünüzü temel alan 60'tan fazla Kubernetes kullanan analiz, yapay zeka ve anomali algılaması ile konak düzeyinde tehdit algılamayı içerir.

Bulut için Defender, çok bulutlu Kubernetes dağıtımlarının saldırı yüzeyiniMicrosoft ile yakın işbirliği içinde Tehdit Bilgisi Olan Savunma Merkezi tarafından geliştirilen Kapsayıcılar için MITRE ATT&CK® matrisi.

Daha fazla bilgi edinin

Kapsayıcılar için Defender hakkında daha fazla bilgiyi aşağıdaki bloglarda bulabilirsiniz:

• Kapsayıcılar için Microsoft Defender'a giriş
• Bulut için Microsoft Defender Gösterme

Sonraki adımlar

Bu genel bakışta, Bulut için Microsoft Defender kapsayıcı güvenliğinin temel öğeleri hakkında bilgi edindiyseniz. Planı etkinleştirmek için bkz:

• Kapsayıcılar için Defender'ın etkinleştirilmesi
• Kapsayıcılar için Defender hakkında sık sorulan sorulara göz atın.