Kubernetes için Microsoft Defender'a giriş
Not
Azure Güvenlik Merkezi ve Azure Defender artık Bulut için Microsoft Defender olarak adlandırılan bir yazılımdır. Ayrıca, microsoft Azure Defender Microsoft Defender planları olarak yeniden adlandırıldı. Örneğin, Azure Defender artık Depolama için Microsoft Defender Depolama.
Bulut için Microsoft Defender, Bulut için Defender'da Kapsayıcı güvenliği makalesinde özetlenen ortam sağlamlaştırma, iş yükü koruması ve çalışma zamanı korumaları sağlar.
Kubernetes için Defender, Kubernetes kümelerinizi şu anda çalıştırıp çalıştırmamalarını korur:
Azure Kubernetes Service (AKS) - Microsoft'un kapsayıcılı uygulamaları geliştirmeye, dağıtmaya ve yönetmeye yönelik yönetilen hizmeti.
Bağlı bir Amazon Web Services (AWS) hesabında Amazon Elastic Kubernetes Service (EKS) - Kendi Kubernetes kontrol düzlemi veya düğümlerinizi yüklemenize, çalıştırmanıza ve bakımını yapmak zorunda kalmadan AWS'de Kubernetes'i çalıştırmaya yönelik Amazon'un yönetilen hizmeti.
Bir unmanaged Kubernetes distribution - Cloud Native Computing Foundation (CERTIFIEDF) sertifikalı Kubernetes kümeleri şirket içinde veya IaaS üzerinde. Şirket içi ve çok bulutlu Azure Arc kuberneteskümelerini koruma hakkında daha fazla bilgi edinebilirsiniz.
Sunucular ve Log Analytics aracısı için Microsoft Defender'ı etkinleştirirsanız Linux AKS düğümleriniz için konak düzeyinde tehdit algılama kullanılabilir. Ancak, kümeniz bir sanal makine ölçek Azure Kubernetes Service dağıtılmışsa Log Analytics aracısı şu anda desteklenmemektedir.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Yayın durumu: | Genel kullanılabilirlik (GA) EKS kümeleri için korumalar önizlemededir. Azure önizleme ek koşulları , Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek yasal koşulları içerir. |
| Fiyatlandırma: | Kubernetes için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırıldı. Bağlantılı AWS hesaplarında EKS kümeleri için kapsayıcı planı önizlemede ücretsizdir. |
| Gerekli roller ve izinler: | Güvenlik yöneticisi uyarıları reddeder. Güvenlik okuyucusu görüntüleme. |
| Bulut: | 
Ticari bulutlar
Ulusal (Azure Kamu, Azure China 21Vianet)
Bağlı AWS hesapları (Önizleme) |
Kubernetes için Microsoft Defender'ın avantajları nelerdir?
Küresel güvenlik araştırmacıları ekibimiz tehdit ortamını sürekli takip ediyor. Kapsayıcıya özgü uyarılar ve güvenlik açıkları keşfedildiklerine göre, bu araştırmacılar bunları tehdit bilgileri akışlarımıza ekler ve Bulut için Defender sizi ortamınıza uygun herhangi bir uyarıya karşı uyarır.
Ayrıca Kubernetes için Microsoft Defender, kümenizin günlüklerini izerek küme düzeyinde tehdit koruması sağlar. Bu, güvenlik uyarılarının yalnızca aboneliğiniz üzerinde Kubernetes için Defender'ı etkinleştirdikten sonra oluşan eylemler ve dağıtımlar için tetiklendiğinden emin olun.
İpucu
EKS tabanlı kümeler için denetim düzlemi denetim günlüklerini izleyebiliriz. Bunlar kapsayıcı planı yapılandırmasında etkindir: Aws bağlayıcısı kapsayıcı
Kubernetes için Microsoft Defender'ın izleyen güvenlik olayları örnekleri şunlardır:
- Kubernetes panoları ortaya çıktı
- Yüksek ayrıcalıklı rollerin oluşturulması
- Hassas bağlamalar oluşturma.
Küme düzeyindeki uyarıların tam listesi için uyarı başvuru tablosuna bakın.
Azure Kubernetes Service (AKS) kümelerini koruma
AKS kümelerinizi korumak için ilgili abonelikte Defender planını etkinleştirin:
Bulut için Defender menüsünden Ortam ayarları'ı açın.
Uygun aboneliği seçin.
Defender planları sayfasında Kubernetes için Microsoft Defender'ın durumunu Açık olarak ayarlayın.
Kaydet’i seçin.
Amazon Elastic Kubernetes Service kümelerini koruma
Önemli
Henüz bir AWS hesabı bağlanmadıysanız, şimdi AWS hesaplarınızı Bulut için Microsoft Defender'a Bağlan yönergeleri kullanarak bunu uygulayın ve aşağıdaki 3. adıma geçin.
EKS kümelerinizi korumak için ilgili hesap bağlayıcısı üzerinde Kapsayıcılar planını etkinleştirin:
Bulut için Defender menüsünden Ortam ayarları'ı açın.
AWS bağlayıcısı'ı seçin.
Kapsayıcılar planı için iki durumlu düğmeyi Açık olarak ayarlayın.
İsteğe bağlı olarak, denetim günlüklerinin saklama dönemini değiştirmek için Yapılandır'ı seçin, istediğiniz zaman çerçevesini girin ve Kaydet'i seçin.
Bağlayıcı sihirbazının kalan sayfalarından devam edin.
Azure Arc Kubernetes ve Defender uzantısı EKS kümelerinize yüklenmeli ve çalıştırilmelidir. Bulut için Ayrılmış Defender önerisi uzantıyı dağıtır (ve gerekirse Arc):
Bulut için Defender'ın Öneriler sayfasında EKS kümeleri için aramada, Azure Defender için Azure Arc olmalıdır.
Sağlıksız bir küme seçin.
Önemli
Kümeleri tek tek seçmeniz gerekir.
Kümeleri köprü adları ile seçme: İlgili satırda başka bir yer seçin.
Düzelt'i seçin.
Bulut için Defender, istediğiniz dilde bir betik üretir: Bash (Linux için) veya PowerShell (linux için) seçeneğini Windows.
Düzeltme mantığını indir'i seçin.
Oluşturulan betiği kümeniz üzerinde çalıştırın.
EKS kümeleriniz için önerileri ve uyarıları görüntüleme
İpucu
Bu blog gönderisinde verilen yönergeleri izleyerek kapsayıcı uyarılarını simüle edebilirsiniz.
EKS kümelerine yönelik uyarıları ve önerileri görüntülemek için, AWS EKS kümesi kaynak türüne göre filtrelemek üzere uyarılar, öneriler ve envanter sayfalarındaki filtreleri kullanın.
SSS - Kubernetes için Microsoft Defender
- Log Analytics aracısı olmadan küme korumalarını almaya devam miyim?
- AKS, AKS düğümlerime özel VM uzantıları yüklememe izin verdi mi?
- Kümem zaten kapsayıcılar için Azure İzleyici aracısı çalıştırmışsa Log Analytics aracıya da ihtiyacım var mı?
- Kubernetes için Microsoft Defender, sanal makine ölçek kümesi düğümleriyle AKS'i destekliyor mu?
Log Analytics aracısı olmadan küme korumalarını almaya devam miyim?
Kubernetes için Microsoft Defender, küme düzeyinde koruma sağlar. Sunucular için Microsoft Defender'ın Log Analytics aracısını da dağıtırsanız, bu planla sağlanan düğümleriniz için tehdit korumasını elde edin. Sunucular için Microsoft Defender'a giriş makalesinde daha fazla bilgi edinebilirsiniz.
Mümkün olan en eksiksiz koruma için her ikisini de dağıtmanız önerilir.
Aracıyı konaklarınıza yüklemezsiniz, tehdit koruması avantajlarının ve güvenlik uyarılarının yalnızca bir alt kümesini alırsınız. Yine de ağ analizi ve kötü amaçlı sunucularla iletişim ile ilgili uyarılar alırsınız.
AKS, AKS düğümlerime özel VM uzantıları yüklememe izin verdi mi?
Bulut için Defender'ın AKS düğümlerinizi izlemesi için bunların Log Analytics aracısı çalıştırıyor olması gerekir.
AKS yönetilen bir hizmettir ve Log Analytics aracısı Microsoft tarafından yönetilen bir uzantı olduğu için AKS kümelerde de de desteklenmemektedir. Ancak, kümeniz bir sanal makine ölçek Azure Kubernetes Service dağıtılmışsa Log Analytics aracısı şu anda desteklenmemektedir.
Kümem zaten kapsayıcılar için Azure İzleyici aracısı çalıştırmışsa Log Analytics aracıya da ihtiyacım var mı?
Bulut için Defender'ın düğümlerinizi izlemesi için bunların Log Analytics aracısı çalıştırıyor olması gerekir.
Kümeleriniz kapsayıcılar için Azure İzleyici zaten çalıştırıyorsa Log Analytics aracıyı da yükleyebilirsiniz ve iki aracı herhangi bir sorun olmadan birlikte çalışabilirsiniz.
Kapsayıcılar için kapsayıcılar için Azure İzleyici hakkında daha fazla bilgi edinin.
Kubernetes için Microsoft Defender, sanal makine ölçek kümesi düğümleriyle AKS'i destekliyor mu?
Kümeniz bir sanal makine ölçek Azure Kubernetes Service dağıtılmışsa Log Analytics aracısı şu anda desteklenmemektedir.
Sonraki adımlar
Bu makalede, Kubernetes için Microsoft Defender dahil olmak üzere Bulut için Defender'da Kubernetes koruması hakkında bilgi edindisiniz.
İlgili malzemeler için aşağıdaki makalelere bakın: