Úvod do Microsoft Defender pro Kubernetes (zastaralé)
Defender for Cloud poskytuje ochranu před hrozbami v reálném čase pro kontejnerizovaná prostředí Azure Kubernetes Service (AKS) a generuje výstrahy pro podezřelé aktivity. Pomocí těchto informací můžete rychle opravit problémy se zabezpečením a vylepšit zabezpečení kontejnerů.
Ochrana před hrozbami na úrovni clusteru je zajištěna analýzou protokolů auditu Kubernetes. Detekce hrozeb na úrovni hostitele pro uzly AKS s Linuxem je dostupná, pokud povolíte Microsoft Defender pro servery a jeho agenta Log Analytics. Pokud je ale váš cluster nasazený ve škálovací sadě Azure Kubernetes Service virtuálních počítačů, agent Log Analytics se v současné době nepodporuje.
Dostupnost
Důležité
Microsoft Defender pro Kubernetes byl nahrazen Microsoft Defender pro kontejnery. Pokud jste už v předplatném povolili Defender for Kubernetes, můžete ho dál používat. Nebudete ale dostávat vylepšení a nové funkce Defenderu pro kontejnery.
Tento plán už není dostupný pro předplatná, u kterých ještě není povolený.
Pokud chcete upgradovat na Microsoft Defender pro kontejnery, otevřete na portálu stránku plány Defenderu a povolte nový plán:
Další informace o této změně najdete v poznámce k verzi.
| Aspekt | Podrobnosti |
|---|---|
| Stav vydání: | Zastaralé (použití Microsoft Defender pro kontejnery) |
| Požadované role a oprávnění: | Správce zabezpečení může výstrahy zavřít. Čtenář zabezpečení může zobrazit zjištění. |
| Mraky: |  Komerční cloudyNational (Azure Government, Microsoft Azure provozovaný společností 21Vianet) |
Jaké jsou výhody Microsoft Defender pro Kubernetes?
Náš globální tým výzkumníků v oblasti zabezpečení neustále monitoruje prostředí hrozeb. Při zjišťování výstrah a ohrožení zabezpečení specifických pro kontejner je tito vědci přidávají do našich informačních kanálů analýzy hrozeb a Defender for Cloud vás upozorní na všechny, které jsou pro vaše prostředí relevantní.
Kromě toho Microsoft Defender pro Kubernetes poskytuje ochranu před hrozbami na úrovni clusteru monitorováním protokolů clusterů. To znamená, že výstrahy zabezpečení se aktivují jenom pro akce a nasazení, ke kterým dojde po povolení Defenderu pro Kubernetes ve vašem předplatném.
Mezi příklady událostí zabezpečení, mezi které patří monitorování Microsoft Defenderu for Kubernetes:
- Vystavené řídicí panely Kubernetes
- Vytváření vysoce privilegovaných rolí
- Vytváření citlivých přípojek.
Úplný seznam výstrah na úrovni clusteru najdete v tématu Výstrahy s předponou K8S_ v typu výstrahy v referenční tabulce upozornění.
Nejčastější dotazy – Microsoft Defender pro Kubernetes
- Co se stane s předplatnými s povoleným Microsoft Defender pro Kubernetes nebo Microsoft Defender pro kontejnery?
- Je Defender for Containers povinný upgrade?
- Jak můžu vypočítat potenciální změnu ceny?
Co se stane s předplatnými s povoleným Microsoft Defender pro Kubernetes nebo Microsoft Defender pro kontejnery?
Předplatná, která už mají některý z těchto plánů povolenou, z ní můžou dál těžit.
Pokud jste je ještě nepovolili nebo jste si vytvořili nové předplatné, tyto plány už není možné povolit.
Je Defender for Containers povinný upgrade?
No. Předplatná s povolenými Microsoft Defender pro Kubernetes nebo Microsoft Defender pro registry kontejnerů není potřeba upgradovat na nový plán Microsoft Defender for Containers. Nové a vylepšené funkce ale nebudou moct využívat a v Azure Portal budou mít vedle sebe zobrazenou ikonu upgradu.
Jak můžu vypočítat potenciální změnu ceny?
Abychom vám pomohli porozumět nákladům, nabízí Defender for Cloud sešit Price Odhad jako součást publikovaných sešitů. Sešit Odhad ceny umožňuje odhadnout očekávanou cenu plánů Defenderu pro cloud před jejich povolením.
Vaše cena závisí na architektuře kontejneru a pokrytí. Přečtěte si , jak povolit a používat sešit Odhad cen.
Další kroky
V tomto článku jste se dozvěděli o ochraně Kubernetes v Defenderu pro cloud, včetně Microsoft Defender pro Kubernetes.
Související materiály najdete v následujících článcích: