A Defender for Containers szolgáltatás rendelkezésre állása

Az alábbi fülek a Microsoft Defender for Containers környezet szerint elérhető funkcióit mutatják be.

Támogatott funkciók környezet szerint

Domain Szolgáltatás Támogatott erőforrások Linux kiadási állapot 1 Windows 1-es kiadási állapot Ügynök nélküli/ügynökalapú Tarifacsomag Az Azure-felhők rendelkezésre állása
Megfelelőség Docker CIS Virtuális gép, virtuálisgép-méretezési csoport FE - Log Analytics-ügynök Defender for Servers, 2. csomag Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet
Sebezhetőségi felmérés 2 Beállításjegyzék-vizsgálat – operációsrendszer-csomagok ACR, privát ACR FE Előnézet Ügynök nélküli Defender tárolókhoz Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet
Sebezhetőségi felmérés 3 Beállításjegyzék-vizsgálat – nyelvspecifikus csomagok ACR, privát ACR Előnézet - Ügynök nélküli Defender tárolókhoz Kereskedelmi felhők
Sebezhetőségi felmérés Rendszerképek futtatásának biztonsági réseinek megtekintése AKS Előnézet Előnézet Defender-profil Defender tárolókhoz Kereskedelmi felhők
Szolgáltatáskorlátozás Vezérlősíkra vonatkozó javaslatok ACR, AKS FE FE Ügynök nélküli Ingyenes Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet
Szolgáltatáskorlátozás Kubernetes-adatsíkra vonatkozó javaslatok AKS FE - Azure Policy Ingyenes Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet
Futtatókörnyezet védelme Fenyegetésészlelés (vezérlősík) AKS FE FE Ügynök nélküli Defender tárolókhoz Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet
Futtatókörnyezet védelme Fenyegetésészlelés (számítási feladat) AKS FE - Defender-profil Defender tárolókhoz Kereskedelmi felhők
Felderítés és kiépítés Nem védett fürtök felderítése AKS FE FE Ügynök nélküli Ingyenes Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet
Felderítés és kiépítés Vezérlősík fenyegetésadatainak gyűjtése AKS FE FE Ügynök nélküli Defender tárolókhoz Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet
Felderítés és kiépítés Defender-profil automatikus kiépítése AKS FE - Ügynök nélküli Defender tárolókhoz Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet
Felderítés és kiépítés Az Azure Policy bővítmény automatikus kiépítése AKS FE - Ügynök nélküli Ingyenes Kereskedelmi felhők

Országos felhők: Azure Government, Azure China 21Vianet

1 Bizonyos funkciók előzetes verzióban érhetők el. Az Azure előzetes verzió kiegészítő feltételei olyan egyéb jogi feltételeket is tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon általánosan még nem elérhető Azure-funkciókra vonatkoznak.

A 2 VA képes észlelni az operációsrendszer-csomagok biztonsági réseit.

A 3 VA képes észlelni az ilyen nyelvspecifikus csomagok biztonsági réseit.

További környezeti információk

Regisztrációs adatbázisok és rendszerképek

Szempont Részletek
Regisztrációs adatbázisok és rendszerképek Támogatott
Azure Private Link védett ACR-regisztrációs adatbázisok (a privát regisztrációs adatbázisoknak hozzáférésre van szüksége a megbízható szolgáltatásokhoz)
• Windows rendszerképek a Windows operációs rendszer 1709-es vagy újabb verzióját (előzetes verzió). Ez ingyenes, amíg előzetes verzióban érhető el, és díjakat von maga után (a Defender for Containers csomag alapján), amikor általánosan elérhetővé válik.

Nem támogatott
• Szuper-minimalista képek, például Docker scratch images
• "Disztribúció nélküli" képek, amelyek csak egy alkalmazást és annak futtatókörnyezeti függőségeit tartalmazzák csomagkezelő, rendszerhéj vagy operációs rendszer nélkül
• Open Container Initiative (OCI) rendszerképformátum-specifikációval rendelkező képek
Operációsrendszer-csomagok Támogatott
• Alpine Linux 3.12-3.15
• Red Hat Enterprise Linux 6, 7, 8
• CentOS 6, 7
• Oracle Linux 6,6,7,8
• Amazon Linux 1,2
• openSUSE Leap 42, 15
• SUSE Enterprise Linux 11,12, 15
• Debian GNU/Linux wheezy, jessie, stretch, buster, bullseye
• Ubuntu 10.10-22.04
• FreeBSD 11.1-13.1
• Fedora 32, 33, 34, 35
Nyelvspecifikus csomagok (előzetes verzió)

(Csak Linux-rendszerképek esetén támogatott)
Támogatott
• Python
• Node.js
• .NET
• JAVA
• Ugrás

Kubernetes-disztribúciók és -konfigurációk

Szempont Részletek
Kubernetes-disztribúciók és -konfigurációk Támogatott
• Bármely Cloud Native Computing Foundation (CNCF) tanúsítvánnyal rendelkező Kubernetes-fürtök
Azure Kubernetes Service (AKS)a Kubernetes RBAC-vel
Amazon Elastic Kubernetes Service (EKS)
Google Kubernetes Engine (GKE) Standard

Arc-kompatibilis Kubernetes12
Azure Kubernetes Service az Azure Stack HCI-n
Kubernetes
AKS Motor
Azure Red Hat OpenShift
Red Hat OpenShift (4.6-os vagy újabb verzió)
VMware Tanzu Kubernetes Grid
Rancher Kubernetes Engine

1 A Cloud Native Computing Foundation (CNCF) által minősített Kubernetes-fürtöket támogatni kell, de csak a megadott fürtöket tesztelték.

2 Ahhoz, hogy a Microsoft Defender for Containers védelmet biztosíthasson a környezeteihez, elő kell helyeznie az Azure Arc-kompatibilis Kubernetes szolgáltatást , és engedélyeznie kell a Defender for Containerst Arc-bővítményként.

Megjegyzés

A Kuberenetes számítási feladatok védelmére vonatkozó további követelményekért tekintse meg a meglévő korlátozásokat.

Hálózati korlátozások

A Defender for Containers számos funkcióhoz a Defender-profil\bővítmény használatára támaszkodik. A Defender-profil\bővítmény nem támogatja az adatok Private Link keresztüli betöltését. A betöltéshez letilthatja a nyilvános hozzáférést, így egyetlen gép sem küldhet adatokat az adott munkaállomásra, kivéve azokat, amelyek úgy vannak konfigurálva, hogy forgalmat küldjenek az Azure Monitor Private Link a your workspace>hálózatelkülönítéshez, és a virtuális hálózatok hozzáférési konfigurációját Nem értékre állítja.

Az adatbetöltés kikapcsolásának helyét bemutató képernyőkép.

Ha engedélyezi az adatbetöltést csak a munkaterület hálózatelkülönítési beállításainak Private Link hatókörén keresztül, kommunikációs hibákhoz és a Defender for Containers szolgáltatáskészlet részleges konvergenciához vezethet.

Megtudhatja, hogyan csatlakoztathat hálózatokat az Azure Monitorhoz a Azure Private Link használatával.

Következő lépések