Introducción a Microsoft Defender para Kubernetes (en desuso)
Defender for Cloud proporciona protección contra amenazas en tiempo real para los entornos en contenedores de Azure Kubernetes Service (AKS) y genera alertas de actividades sospechosas. Puede usar esta información para corregir problemas de seguridad y mejorar la seguridad de los contenedores rápidamente.
La protección contra amenazas en el nivel de clúster consiste en el análisis de los registros de auditoría de Kubernetes. La detección de amenazas de nivel de host en los nodos de AKS de Linux estará disponible si se habilita Microsoft Defender para servidores y su agente de Log Analytics. Sin embargo, si el clúster se implementa en un conjunto de escalado de máquinas virtuales de Azure Kubernetes Service, el agente de Log Analytics no se admite actualmente.
Disponibilidad
Importante
Microsoft Defender para Kubernetes se ha reemplazado con Microsoft Defender para contenedores. Si ya ha habilitado Defender para Kubernetes en una suscripción, puede seguir usando el servicio. Sin embargo, no obtendrá las mejoras ni las nuevas características de Defender para contenedores.
Este plan ya no está disponible para las suscripciones en las que aún no está habilitado.
Para actualizar a Microsoft Defender para contenedores, abra la página Planes de Defender en el portal y habilite el nuevo plan:
Obtenga más información sobre este cambio en las notas de la versión.
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | En desuso (Use Microsoft Defender para contenedores). |
| Roles y permisos necesarios: | Administración de seguridad puede descartar las alertas. El lector de seguridad puede ver los resultados. |
| Nubes: |  Nubes comerciales Nacional (Azure Government, Microsoft Azure operado por 21Vianet) |
¿Cuáles son las ventajas de Microsoft Defender para Kubernetes?
Nuestro equipo global de investigadores de seguridad supervisa constantemente el panorama de las amenazas. A medida que se detectan alertas y vulnerabilidades específicas del contenedor, estos investigadores las agregan a nuestras fuentes de inteligencia sobre amenazas y Defender for Cloud le alerta de las que sea relevantes para su entorno.
Además, Microsoft Defender para Kubernetes proporciona protección frente a amenazas de nivel de clúster mediante la supervisión de los registros del clúster. Esto quiere decir que las alertas de seguridad solo se desencadenan para las acciones e implementaciones que se producen después de habilitar Defender para Kubernetes en la suscripción.
Entre los ejemplos de eventos de seguridad que supervisa Microsoft Defender para Kubernetes se incluyen los siguientes:
- Paneles de Kubernetes expuestos.
- Creación de roles con privilegios elevados.
- Creación de montajes confidenciales.
Para obtener una lista completa de las alertas en nivel de clúster, consúltelas añadiendo el prefijo "K8S_" al tipo de alerta de la tabla de referencia de alertas.
Preguntas frecuentes: Microsoft Defender para Kubernetes
- ¿Qué ocurre con las suscripciones con Microsoft Defender para Kubernetes o Microsoft Defender para contenedores habilitado?
- ¿Defender for Containers es una actualización obligatoria?
- ¿Cómo puedo calcular mi posible cambio de precio?
¿Qué ocurre con las suscripciones con Microsoft Defender para Kubernetes o Microsoft Defender para contenedores habilitado?
Las suscripciones que ya tienen uno de estos planes habilitados pueden seguir beneficiándose de él.
Si aún no los ha habilitado o crea una nueva suscripción, estos planes ya no se pueden habilitar.
¿Defender for Containers es una actualización obligatoria?
No. Las suscripciones que tienen habilitado Microsoft Defender para Kubernetes o Microsoft Defender para registros de contenedor no tienen que actualizarse al nuevo plan de Microsoft Defender para contenedores. Sin embargo, no se beneficiarán de las nuevas y mejoradas funcionalidades, y tendrán un icono de actualización que se muestra junto con ellas en Azure Portal.
¿Cómo puedo calcular mi posible cambio de precio?
Para ayudarle a conocer los costos, puede consultar el libro Price Estimation, que es uno de los libros publicados de Defender for Cloud. Este libro permite calcular el precio esperado de los planes de Defender for Cloud antes de habilitarlos.
El precio depende de la arquitectura y la cobertura de los contenedores. Obtenga información sobre cómo habilitar y usar el libro Price Estimation.
Pasos siguientes
En este artículo, ha aprendido sobre la protección para Kubernetes de Defender for Cloud, incluido Microsoft Defender para Kubernetes.
Para obtener material relacionado, consulte los siguientes artículos: