Sdílet prostřednictvím

Úvod do Microsoft Defenderu pro Kubernetes (zastaralé)

  • Článek

Defender for Cloud poskytuje ochranu před hrozbami v reálném čase pro kontejnerizovaná prostředí Azure Kubernetes Service (AKS) a generuje výstrahy pro podezřelé aktivity. Pomocí těchto informací můžete rychle opravit problémy se zabezpečením a vylepšit zabezpečení kontejnerů.

Ochrana před hrozbami na úrovni clusteru poskytuje analýza protokolů auditu Kubernetes. Detekce hrozeb na úrovni hostitele pro uzly AKS s Linuxem je dostupná, pokud povolíte Microsoft Defender pro servery a jeho agenta Log Analytics. Pokud je ale váš cluster nasazený ve škálovací sadě virtuálních počítačů Azure Kubernetes Service, agent Log Analytics se v současné době nepodporuje.

Dostupnost

Důležité

Microsoft Defender pro Kubernetes byl nahrazen programem Microsoft Defender for Containers. Pokud jste už v předplatném povolili Defender pro Kubernetes, můžete ho dál používat. Nebudete ale dostávat vylepšení Defenderu for Containers a nové funkce.

Tento plán už není k dispozici pro předplatná, která ještě nejsou povolená.

Pokud chcete upgradovat na Microsoft Defender for Containers, otevřete na portálu stránku plány Defenderu a povolte nový plán:

Na stránce plánů Defenderu povolte Microsoft Defender for Containers.

Další informace o této změně najdete v poznámce k verzi.

Aspekt Detaily
Stav vydání: Zastaralé (použití Microsoft Defenderu pro kontejnery)
Požadované role a oprávnění: Správce zabezpečení může výstrahy zavřít.
Čtenář zabezpečení může zobrazit zjištění.
Mraky: Komerční cloudy
National (Azure Government, Microsoft Azure provozovaný společností 21Vianet)

Jaké jsou výhody Programu Microsoft Defender pro Kubernetes?

Náš globální tým bezpečnostních výzkumných pracovníků neustále monitoruje hrozby. Když se zjistí upozornění a ohrožení zabezpečení specifická pro kontejnery, tito vědci je přidají do našich informačních kanálů analýzy hrozeb a výstrah Defenderu for Cloud, které jsou pro vaše prostředí relevantní.

Kromě toho Microsoft Defender pro Kubernetes poskytuje ochranu před hrozbami na úrovni clusteru monitorováním protokolů clusterů. To znamená, že výstrahy zabezpečení se aktivují jenom pro akce a nasazení, ke kterým dochází po povolení defenderu pro Kubernetes ve vašem předplatném.

Mezi příklady událostí zabezpečení, které monitory Kubernetes v programu Microsoft Defender pro Kubernetes zahrnují:

  • Vystavené řídicí panely Kubernetes
  • Vytvoření vysoce privilegovaných rolí
  • Vytváření citlivých přípojek

Úplný seznam výstrah na úrovni clusteru najdete v upozorněních s předponou K8S_ v typu výstrahy v referenční tabulce výstrah.

Nejčastější dotazy – Microsoft Defender pro Kubernetes

Co se stane s předplatnými s povoleným Programem Microsoft Defender pro Kubernetes nebo Microsoft Defenderem pro kontejnery?

Předplatná, která už mají některý z těchto plánů povolených, můžou dál využívat výhody.

Pokud jste je ještě nepovolili nebo si vytvoříte nové předplatné, tyto plány už nebudou moct být povolené.

Je defender for Containers povinný upgrade?

Ne. Předplatná, která mají povolený program Microsoft Defender pro Kubernetes nebo Registry kontejnerů v programu Microsoft Defender for Containers, není nutné upgradovat na nový plán Microsoft Defenderu for Containers. Nebudou ale těžit z nových a vylepšených funkcí a vedle nich na webu Azure Portal se zobrazí ikona upgradu.

Jak můžu vypočítat potenciální změnu ceny?

Aby vám služba Defender for Cloud pomohla porozumět nákladům, nabízí sešit Odhad ceny jako součást publikovaných sešitů. Sešit Odhad ceny umožňuje odhadnout očekávanou cenu plánů Defenderu pro cloud před jejich povolením.

Vaše cena závisí na architektuře kontejneru a pokrytí. Zjistěte , jak povolit a používat sešit Odhad ceny.

Další kroky

V tomto článku jste se seznámili s ochranou Kubernetes v defenderu pro cloud, včetně Microsoft Defenderu pro Kubernetes.

Povolení rozšířených ochrany

Související materiály najdete v následujících článcích: