Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Responda a las siguientes preguntas para comprobar su comprensión de Microsoft Defender para contenedores.
¿Qué componente de Microsoft Defender para contenedores recopila datos en tiempo de ejecución de nodos de Azure Kubernetes Service (AKS) mediante la tecnología eBPF?
DaemonSet del sensor de Defender
Azure Policy para el complemento de Kubernetes
Acceso a la API de Kubernetes
Detección sin agente para máquinas
Al habilitar el plan de Defender para contenedores en Microsoft Defender para la nube, ¿qué dos componentes se aprovisionan automáticamente en clústeres de AKS de forma predeterminada?
El sensor de Defender y el análisis sin agente para máquinas
Sensor de Defender y complemento de Azure Policy para Kubernetes
Acceso al registro y acceso a la API de Kubernetes
Complemento Azure Policy para Kubernetes y acceso a la API de Kubernetes
¿Cuál es la diferencia clave entre el análisis con desencadenador de push y el análisis de contenedores de tiempo de ejecución en Defender para contenedores?
El análisis con desencadenador de push usa el sensor de Defender; el análisis de tiempo de ejecución usa la detección sin agente.
El análisis activado por push se ejecuta diariamente; el análisis en tiempo de ejecución solo se ejecuta cuando se envía una imagen.
El análisis con desencadenador de push solo se aplica a imágenes de Linux; el análisis de tiempo de ejecución abarca tanto Linux como Windows.
El análisis con desencadenador de push evalúa las imágenes almacenadas en ACR; el análisis de tiempo de ejecución evalúa las imágenes actualmente en ejecución en clústeres de AKS.
¿Qué identifica la detección de desfase binario en un contenedor en ejecución?
Contenedores que se ejecutan con privilegios de usuario raíz
Imágenes de contenedor en ACR que presentan CVE por encima de un umbral de gravedad definido
Ejecutables que se ejecutan dentro de un contenedor y que no estaban presentes en la imagen original del contenedor
Llamadas API de Kubernetes realizadas a partir de direcciones IP de origen inusuales
¿Qué componente del plan de Defender for Containers impide que las cargas de trabajo no conformes se desplieguen en un clúster de AKS antes de que lleguen al clúster?
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?