مقدمة إلى Microsoft Defender لـ Kubernetes (المهمل)
يوفر Defender for Cloud حماية من التهديدات في الوقت الفعلي لبيئات حاويات خدمة Azure Kubernetes (AKS) الخاصة بك وينشئ تنبيهات للأنشطة المشكوك فيها. يمكنك استخدام هذه المعلومات لمعالجة مشكلات الأمان بسرعة وتحسين أمان حاوياتك.
يتم توفير الحماية من التهديدات على مستوى نظام المجموعة من خلال تحليل سجلات تدقيق Kubernetes. يتوفر اكتشاف التهديد على مستوى المضيف لعقد Linux AKS الخاصة بك إذا قمت بتمكين Azure Defender للخوادم ووكيل تحليلات السجل الخاص به. ومع ذلك، إذا تم نشر الكتلة الخاصة بك على مجموعة مقياس VM خدمة Azure Kubernetes، فلن يتم دعم عامل "تحليلات السجل" حالياً.
التوافر
هام
تم استبدال Microsoft Defender لـ Kubernetes بـ Microsoft Defender للحاويات. إذا قمت بالفعل بتمكين Defender لـ Kubernetes في أحد الاشتراكات، يمكنك الاستمرار في استخدامه. ومع ذلك، لن تحصل على تحسينات Defender للحاويات والميزات الجديدة.
لم تعد هذه الخطة متاحة للاشتراكات التي لم يتم تمكينها فيها بالفعل.
للترقية إلى Microsoft Defender للحاويات، افتح صفحة خطط Defender في المدخل وقم بتمكين الخطة الجديدة:
تعرف على المزيد حول هذا التغيير في ملاحظات الإصدار.
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | مهمل (استخدام Microsoft Defender للحاويات) |
| الأدوار والأذونات المطلوبة: | يمكن لمسؤول الأمان استبعاد التنبيهات. يمكن لقارئ الأمان عرض النتائج. |
| سحابات: |  السحابات التجارية National (Azure Government، Microsoft Azure المشغل بواسطة 21Vianet) |
ما هي فوائد مايكروسوفت Defender عن Kubernetes؟
يقوم فريقنا العالمي من الباحثين الأمنيين بمراقبة مشهد التهديدات باستمرار. عند اكتشاف تنبيهات وثغرات أمنية خاصة بالحاويات، يضيفها هؤلاء الباحثون إلى موجزات معلومات التهديدات الخاصة بنا ويقوم Defender for Cloud بتنبيهك إلى أي معلومات ذات صلة ببيئتك.
يوفر Azure Defender لـ Kubernetes حماية من التهديدات على مستوى نظام المجموعة من خلال مراقبة سجلات أنظمة المجموعة الخاصة بك. وهذا يعني أنه لا يتم تشغيل تنبيهات الأمان إلا للإجراءات وعمليات التوزيع التي تحدث بعد تمكين Defender لـ Kubernetes في اشتراكك.
تتضمن أمثلة أحداث الأمان التي يقوم Microsoft Defenders لـ Kubernetes بمراقبتها ما يلي:
- لوحات معلومات Kubernetes المعروضة
- إنشاء أدوار ذات امتيازات عالية
- إنشاء وحدات تخزين حساسة.
للحصول على قائمة كاملة بتنبيهات مستوى نظام المجموعة، راجع التنبيهات ذات البادئة "K8S_" في نوع التنبيه في الجدول المرجعي للتنبيهات.
الأسئلة المتداولة - مايكروسوفت ديفندر لكوبرنيتس
- ماذا يحدث للاشتراكات الممكَّن عليها Microsoft Defender لـ Kubernetes أو Microsoft Defender للحاويات؟
- هل يعد Defender للحاويات ترقية إلزامية؟
- كيف يمكنني حساب التغير المحتمل في سعري؟
ماذا يحدث للاشتراكات الممكَّن عليها Microsoft Defender لـ Kubernetes أو Microsoft Defender للحاويات؟
يمكن أن تستمر الاشتراكات التي تم تمكين إحدى هذه الخطط بها بالفعل في الاستفادة منها.
إذا لم تقم بتمكينها بعد، أو قمت بإنشاء اشتراك جديد، فلن يمكن تمكين هذه الخطط بعد الآن.
هل تمثل Defender للحاويات ترقية إلزامية؟
لا. لا تحتاج الاشتراكات التي تم تمكين Microsoft Defender لـ Kubernetes أو Microsoft Defender لسجلات الحاويات إلى ترقيتها إلى خطة Microsoft Defender للحاويات الجديدة. ومع ذلك، لن يستفيدوا من الإمكانات الجديدة والمحسّنة وسيكون لديهم رمز ترقية يظهر بجانبهم في بوابة Azure.
كيف يمكنني حساب التغير المحتمل في سعري؟
من أجل مساعدتك على فهم التكاليف الخاصة بك، يقدم Defender for Cloud مصنف تقدير الأسعار كجزء من مصنفاته المنشورة. يسمح لك مصنف تقدير السعر بتقدير السعر المتوقع لخطط Defender for Cloud قبل تمكينها.
السعر الخاص بك يعتمد على بنية الحاوية الخاصة بك وتغطيتها. تعرف على كيفية تمكين واستخدام مصنف تقدير السعر.
الخطوات التالية
في هذه المقالة، تعلمت عن حماية Kubernetes في Defender for Cloud، بما في ذلك Microsoft Defender لـ Kubernetes.
للمواد ذات الصلة، راجع المقالات التالية: