Einführung in Microsoft Defender für Kubernetes (veraltet)
Defender für Cloud bietet einen Echtzeit-Bedrohungsschutz für Ihre AKS-Containerumgebungen (Azure Kubernetes Service) und generiert Warnungen für verdächtige Aktivitäten. Mit diesen Informationen können Sie schnell Sicherheitsprobleme lösen und die Sicherheit Ihrer Container verbessern.
Bedrohungsschutz auf Clusterebene wird durch die Analyse der Kubernetes-Überwachungsprotokolle bereitgestellt. Die Bedrohungserkennung auf Hostebene für Ihre Linux-AKS-Knoten ist verfügbar, wenn Sie Microsoft Defender für Server und den zugehörigen Log Analytics-Agent aktivieren. Wenn Ihr Cluster jedoch in einer VM-Skalierungsgruppe für Azure Kubernetes Service bereitgestellt wird, wird der Log Analytics-Agent derzeit nicht unterstützt.
Verfügbarkeit
Wichtig
Microsoft Defender für Kubernetes wurde durch Microsoft Defender für Container ersetzt. Wenn Sie Defender für Kubernetes bereits in einem Abonnement aktiviert haben, können Sie den Dienst weiterhin verwenden. Sie erhalten jedoch keine Verbesserungen und neuen Features für Defender für Container.
Dieser Tarif ist für Abonnements, in denen er nicht bereits aktiviert ist, nicht mehr verfügbar.
Um ein Upgrade auf Microsoft Defender für Container durchzuführen, öffnen Sie die Seite mit den Defender-Tarifen im Portal, und aktivieren Sie den neuen Tarif:
Weitere Informationen zu dieser Änderung finden Sie in den Versionshinweisen.
| Aspekt | Details |
|---|---|
| Status des Release: | Veraltet (Verwenden von Microsoft Defender für Container) |
| Erforderliche Rollen und Berechtigungen: | Sicherheitsadministrator kann Warnungen verwerfen. Der Sicherheitsleseberechtigte kann Ergebnisse anzeigen. |
| Clouds: |  Kommerzielle Clouds National (Azure Government, Microsoft Azure operated by 21Vianet) |
Welche Vorteile bietet Microsoft Defender für Kubernetes?
Unser globales Team von Sicherheitsexperten überwacht ständig die Bedrohungslandschaft. Wenn containerspezifische Warnungen und Sicherheitsrisiken ermittelt werden, fügen diese Sicherheitsexpert*innen sie unseren Threat Intelligence-Feeds hinzu, und Defender für Cloud informiert Sie über alle Warnungen, die für Ihre Umgebung relevant sind.
Darüber hinaus bietet Microsoft Defender für Kubernetes Bedrohungsschutz auf Clusterebene, indem der Dienst Ihre Clusterprotokolle überwacht. Dies bedeutet, dass Sicherheitswarnungen nur durch Aktionen und Bereitstellungen ausgelöst werden, die geschehen, nachdem Sie Defender für Kubernetes in Ihrem Abonnement aktiviert haben.
Hier finden Sie einige Beispiele sicherheitsrelevanter Ereignisse, die von Microsoft Defender für Kubernetes überwacht werden:
- Verfügbar gemachte Kubernetes-Dashboards
- Erstellung stark privilegierter Rollen
- Erstellung sensibler Bereitstellungen
Eine vollständige Liste der Warnungen auf Clusterebene finden Sie unter Warnungen mit „K8S_“-Präfix im Warnungstyp in der Verweistabelle zu Warnungen.
Häufig gestellte Fragen: Microsoft Defender für Kubernetes
- Was geschieht mit Abonnements, bei denen Microsoft Defender für Kubernetes oder Microsoft Defender für Container aktiviert ist?
- Ist Defender für Container ein obligatorisches Upgrade?
- Wie kann ich meine potenzielle Preisänderung berechnen?
Was geschieht mit Abonnements, bei denen Microsoft Defender für Kubernetes oder Microsoft Defender für Container aktiviert ist?
Abonnements, für die einer dieser Pläne bereits aktiviert ist, können weiterhin davon profitieren.
Wenn Sie sie noch nicht aktiviert haben oder ein neues Abonnement erstellen, können diese Pläne nicht mehr aktiviert werden.
Ist Defender für Container ein obligatorisches Upgrade?
Nein. Abonnements, bei denen die Registrierungen für Microsoft Defender für Kubernetes oder Microsoft Defender für Container aktiviert sind, müssen nicht auf den neuen Microsoft Defender für Container-Plan aktualisiert werden. Sie profitieren jedoch nicht von den neuen und verbesserten Funktionen, und neben ihnen wird im Azure-Portal ein Upgradesymbol angezeigt.
Wie kann ich meine potenzielle Preisänderung berechnen?
Um Ihre Kosten zu verstehen, stellt Defender für Cloud die Arbeitsmappe „Preisschätzung“ als Teil der veröffentlichten Arbeitsmappen bereit. Mit der Arbeitsmappe „Preisschätzung“ können Sie den erwarteten Preis für Defender für Cloud-Pläne schätzen, bevor Sie sie aktivieren.
Ihr Preis hängt von Ihrer Containerarchitektur und -abdeckung ab. Erfahren Sie, wie Sie die Arbeitsmappe „Preisschätzung“ aktivieren und verwenden.
Nächste Schritte
In diesem Artikel haben Sie mehr über den Kubernetes-Schutz in Defender für Cloud erfahren, einschließlich Microsoft Defender für Kubernetes.
Weitere Informationen finden Sie in den folgenden Artikeln: