Présentation de Microsoft Defender pour Kubernetes (déconseillé)
Defender pour le cloud fournit une protection contre les menaces en temps réel pour vos environnements conteneurisés Azure Kubernetes Service (AKS), et génère des alertes en cas d’activités suspectes. Vous pouvez utiliser ces informations pour remédier rapidement aux problèmes de sécurité et améliorer la sécurité de vos conteneurs.
La protection contre les menaces au niveau du cluster est fournie par l’analyse des journaux d’audit Kubernetes. La détection des menaces au niveau de l’hôte sur vos nœuds AKS Linux est disponible si vous activez Microsoft Defender pour les serveurs et son agent Log Analytics. En revanche, si votre cluster est déployé sur un groupe de machines virtuelles identiques Azure Kubernetes Service, l’agent Log Analytics n’est pas pris en charge pour le moment.
Disponibilité
Important
Microsoft Defender pour Kubernetes a été remplacé par Microsoft Defender pour les conteneurs. Si vous avez déjà activé Defender pour Kubernetes sur un abonnement, vous pouvez continuer à l’utiliser. Toutefois, vous n’obtiendrez pas Defender pour les améliorations et les nouvelles fonctionnalités des conteneurs.
Ce plan n’est plus disponible pour les abonnements où il n’est pas déjà activé.
Pour effectuer une mise à niveau vers Microsoft Defender pour les conteneurs, ouvrez la page des plans Defender dans le portail et activez le nouveau plan :
En savoir plus sur cette modification dans la note de publication.
| Aspect | Détails |
|---|---|
| État de sortie : | Déconseillé (Voir Microsoft Defender pour les conteneurs) |
| Rôles et autorisations obligatoires : | L’administrateur de sécurité peut ignorer les alertes. Le Lecteur de sécurité peut afficher les résultats. |
| Clouds : |  Clouds commerciauxNationaux (Azure Government, Microsoft Azure géré par 21Vianet) |
Quels sont les avantages de Microsoft Defender pour Kubernetes ?
Notre équipe mondiale de chercheurs en sécurité effectue en permanence un monitoring du paysage des menaces. À mesure que des alertes et des vulnérabilités spécifiques au conteneur sont découvertes, ces chercheurs les ajoutent à nos flux de renseignement sur les menaces et Defender pour le cloud vous avertit de ceux qui sont pertinents pour votre environnement.
En outre, Microsoft Defender pour Kubernetes fournit une protection contre les menaces au niveau du cluster en supervisant les journaux de vos clusters. Cela signifie que les alertes de sécurité sont déclenchées uniquement pour les actions et les déploiements qui ont lieu une fois que vous avez activé Defender pour Kubernetes sur votre abonnement.
Voici des exemples d’événements de sécurité supervisés par Microsoft Defender pour Kubernetes :
- Tableaux de bord Kubernetes exposés
- Création de rôles à privilèges élevés
- Création de montages sensibles.
Pour obtenir la liste complète des alertes au niveau du cluster, consultez les alertes avec le préfixe « K8S_ » dans le type d’alerte dans la table de référence des alertes.
FAQ - Microsoft Defender pour Kubernetes
- Qu’advient-il des abonnements pour lesquels Microsoft Defender pour Kubernetes ou Microsoft Defender pour les conteneurs est activé ?
- La solution Defender pour les conteneurs est-elle une mise à niveau obligatoire ?
- Comment puis-je calculer mon changement de prix potentiel ?
Qu’advient-il des abonnements pour lesquels Microsoft Defender pour Kubernetes ou Microsoft Defender pour les conteneurs est activé ?
Les abonnements pour lesquels l’un de ces plans est déjà activé peuvent continuer à en bénéficier.
Si vous ne les avez pas encore activés, ou si vous créez un abonnement, ces plans ne peuvent plus être activés.
La solution Defender pour les conteneurs est-elle une mise à niveau obligatoire ?
Non. Les abonnements pour lesquels Microsoft Defender pour Kubernetes ou Microsoft Defender pour les registres de conteneurs est activé n’ont pas besoin d’être mis à niveau vers le nouveau plan Microsoft Defender pour les conteneurs. Toutefois, ils ne bénéficient pas des nouvelles fonctionnalités ou des fonctionnalités améliorées. De plus, une icône de mise à niveau s’affiche à côté d’eux dans le Portail Azure.
Comment puis-je calculer mon changement de prix potentiel ?
Pour vous aider à comprendre vos coûts, Defender pour le cloud propose le workbook Estimation des prix dans le cadre de ses workbooks publiés. Le workbook Estimation des prix vous permet d’estimer le prix attendu pour les plans Defender pour le cloud avant de les activer.
Votre prix dépend de l’architecture et de la couverture de votre conteneur. Découvrez comment activer et utiliser le workbook Estimation des prix.
Étapes suivantes
Dans cet article, vous avez découvert la protection Kubernetes dans Defender pour le cloud, notamment Microsoft Defender pour Kubernetes.
Pour des informations connexes, consultez les articles suivants :