Matriks dukungan kontainer di Defender untuk Cloud
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang mendekati status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
Artikel ini merangkum informasi dukungan untuk kemampuan Kontainer di Microsoft Defender untuk Cloud.
Catatan
- Fitur tertentu dalam pratinjau. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
- Hanya versi AKS, EKS, dan GKE yang didukung oleh vendor cloud yang secara resmi didukung oleh Defender untuk Cloud.
Penting
Penilaian Kerentanan Kontainer Defender untuk Cloud yang didukung oleh Qualys sedang dihentikan. Penghentian akan selesai pada 6 Maret, dan sampai waktu itu hasil parsial mungkin masih muncul baik dalam rekomendasi Qualys, dan Qualys menghasilkan grafik keamanan. Setiap pelanggan yang sebelumnya menggunakan penilaian ini harus meningkatkan ke penilaian Kerentanan untuk Azure dengan Pengelolaan Kerentanan Microsoft Defender. Untuk informasi tentang transisi ke penawaran penilaian kerentanan kontainer yang didukung oleh Pengelolaan Kerentanan Microsoft Defender, lihat Transisi dari Qualys ke Pengelolaan Kerentanan Microsoft Defender.
Azure
Berikut ini adalah fitur untuk setiap domain di Defender untuk Kontainer:
Manajemen postur keamanan
| Fitur | Deskripsi | Sumber daya yang didukung | Status rilis Linux | Status rilis Windows | Metode pengaktifan | Sensor | Paket | Ketersediaan cloud Azure |
|---|---|---|---|---|---|---|---|---|
| Penemuan tanpa agen untuk Kubernetes | Menyediakan nol jejak, penemuan kluster Kubernetes berbasis API, konfigurasi, dan penyebarannya. | AKS | GA | GA | Mengaktifkan penemuan Tanpa Agen pada tombol Kubernetes | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM | Cloud komersial Azure |
| Kemampuan inventori yang komprehensif | Memungkinkan Anda menjelajahi sumber daya, pod, layanan, repositori, gambar, dan konfigurasi melalui penjelajah keamanan untuk memantau dan mengelola aset Anda dengan mudah. | ACR, AKS | GA | GA | Mengaktifkan penemuan Tanpa Agen pada tombol Kubernetes | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM | Cloud komersial Azure |
| Analisis jalur serangan | Algoritma berbasis grafik yang memindai grafik keamanan cloud. Pemindaian mengekspos jalur yang dapat dieksploitasi yang mungkin digunakan penyerang untuk melanggar lingkungan Anda. | ACR, AKS | GA | GA | Diaktifkan dengan paket | Tanpa agen | Defender CSPM (memerlukan penemuan Tanpa Agen agar Kubernetes diaktifkan) | Cloud komersial Azure |
| Peningkatan perburuan risiko | Memungkinkan admin keamanan untuk secara aktif berburu masalah postur dalam aset kontainer mereka melalui kueri (bawaan dan kustom) dan wawasan keamanan di penjelajah keamanan. | ACR, AKS | GA | GA | Mengaktifkan penemuan Tanpa Agen pada tombol Kubernetes | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM | Cloud komersial Azure |
| Pengerasan sarana kontrol | Terus menilai konfigurasi kluster Anda dan membandingkannya dengan inisiatif yang diterapkan pada langganan Anda. Ketika menemukan kesalahan konfigurasi, Defender untuk Cloud menghasilkan rekomendasi keamanan yang tersedia di halaman Rekomendasi Defender untuk Cloud. Rekomendasi ini memungkinkan Anda menyelidiki dan memulihkan masalah. | ACR, AKS | GA | Pratinjau | Diaktifkan dengan paket | Tanpa agen | Gratis | Cloud komersial Cloud nasional: Azure Government, Azure yang dioperasikan oleh 21Vianet |
| Penguatan sarana data Kubernetes | Lindungi beban kerja kontainer Kubernetes Anda dengan rekomendasi praktik terbaik. | AKS | GA | - | Aktifkan Azure Policy untuk pengalih Kubernetes | Kebijakan Azure | Gratis | Cloud komersial Cloud nasional: Azure Government, Azure yang dioperasikan oleh 21Vianet |
| Docker CIS | Tolok ukur CIS Docker | VM, Set Skala Mesin Virtual | GA | - | Diaktifkan dengan paket | Agen Analitik Log | Defender untuk Server Paket 2 | Cloud komersial Cloud nasional: Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet |
Penilaian kerentanan
| Fitur | Deskripsi | Sumber daya yang didukung | Status rilis Linux | Status rilis Windows | Metode pengaktifan | Sensor | Paket | Ketersediaan cloud Azure |
|---|---|---|---|---|---|---|---|---|
| Pemindaian registri tanpa agen (didukung oleh Pengelolaan Kerentanan Microsoft Defender) paket yang didukung | Penilaian kerentanan untuk gambar di ACR | ACR, ACR Pribadi | GA | GA | Mengaktifkan pengalih penilaian kerentanan kontainer tanpa agen | Tanpa agen | Defender untuk Kontainer atau Defender CSPM | Cloud komersial Cloud nasional: Azure Government, Azure yang dioperasikan oleh 21Vianet |
| Runtime berbasis agen/agen (didukung oleh Pengelolaan Kerentanan Microsoft Defender) paket yang didukung | Penilaian kerentanan untuk menjalankan gambar di AKS | AKS | GA | GA | Mengaktifkan pengalih penilaian kerentanan kontainer tanpa agen | Tanpa agen (Memerlukan penemuan Tanpa Agen untuk Kubernetes) SENSOR OR/AND Defender | Defender untuk Kontainer atau Defender CSPM | Cloud komersial Cloud nasional: Azure Government, Azure yang dioperasikan oleh 21Vianet |
Perlindungan ancaman runtime
| Fitur | Deskripsi | Sumber daya yang didukung | Status rilis Linux | Status rilis Windows | Metode pengaktifan | Sensor | Paket | Ketersediaan cloud Azure |
|---|---|---|---|---|---|---|---|---|
| Sarana kontrol | Deteksi aktivitas mencurigakan untuk Kubernetes berdasarkan jejak audit Kubernetes | AKS | GA | GA | Diaktifkan dengan paket | Tanpa agen | Defender untuk Kontainers | Cloud komersial Cloud nasional: Azure Government, Azure yang dioperasikan oleh 21Vianet |
| Beban kerja | Deteksi aktivitas mencurigakan untuk Kubernetes untuk tingkat kluster, tingkat node, dan tingkat beban kerja | AKS | GA | - | Aktifkan Sensor Defender di Azure alihkan ATAU sebarkan sensor Defender pada kluster individual | Sensor pertahanan | Defender untuk Kontainers | Cloud komersial Cloud nasional: Azure Government, Azure Tiongkok |
Penyebaran & pemantauan
| Fitur | Deskripsi | Sumber daya yang didukung | Status rilis Linux | Status rilis Windows | Metode pengaktifan | Sensor | Paket | Ketersediaan cloud Azure |
|---|---|---|---|---|---|---|---|---|
| Penemuan kluster yang tidak terlindungi | Menemukan kluster Kubernetes yang kehilangan sensor Defender | AKS | GA | GA | Diaktifkan dengan paket | Tanpa agen | Gratis | Cloud komersial Cloud nasional: Azure Government, Azure yang dioperasikan oleh 21Vianet |
| Provisi otomatis sensor defender | Penyebaran otomatis sensor Defender | AKS | GA | - | Aktifkan Sensor Defender di pengalih Azure | Tanpa agen | Defender untuk Kontainers | Cloud komersial Cloud nasional: Azure Government, Azure yang dioperasikan oleh 21Vianet |
| Azure Policy untuk provisi otomatis Kubernetes | Penyebaran otomatis sensor kebijakan Azure untuk Kubernetes | AKS | GA | - | Mengaktifkan kebijakan Azure untuk pengalih Kubernetes | Tanpa agen | Gratis | Cloud komersial Cloud nasional: Azure Government, Azure yang dioperasikan oleh 21Vianet |
Dukungan registri dan gambar untuk Azure - Penilaian kerentanan yang didukung oleh Pengelolaan Kerentanan Microsoft Defender
| Aspek | Detail |
|---|---|
| Registri dan citra | Didukung • Registri ACR • Registri ACR dilindungi dengan Azure Private Link (Registri privat memerlukan akses ke Layanan Tepercaya) • Gambar kontainer dalam format Docker V2 • Gambar dengan spesifikasi format gambar Open Container Initiative (OCI) Tidak didukung • Gambar super-minimalis seperti gambar goresan Docker saat ini tidak didukung |
| Sistem operasi | Didukung • Alpine Linux 3.12-3.19 • Red Hat Enterprise Linux 6-9 • CentOS 6-9 • Oracle Linux 6-9 • Amazon Linux 1, 2 • openSUSE Leap, openSUSE Tumbleweed • SUSE Enterprise Linux 11-15 • Debian GNU/Linux 7-12 • Google Distroless (berdasarkan Debian GNU/Linux 7-12) • Ubuntu 12.04-22.04 • Fedora 31-37 • Marinir 1-2 • Windows Server 2016, 2019, 2022 |
| Paket khusus bahasa |
Didukung •Python • Node.js •.BERSIH •JAWA • Go |
Distribusi dan konfigurasi Kubernetes untuk Azure - Perlindungan ancaman runtime
| Aspek | Detail |
|---|---|
| Kubernetes distribusi dan konfigurasi | Didukung • Azure Kubernetes Service (AKS) dengan RBAC Kubernetes Didukung melalui Kubernetes yang mendukung Arc12 • Hibrid Azure Kubernetes Service • Kubernetes • Mesin AKS • Azure Red Hat OpenShift |
1 Kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF) apa pun harus didukung, tetapi hanya kluster yang ditentukan yang telah diuji di Azure.
2 Untuk mendapatkan perlindungan Pertahanan Microsoft untuk Kontainer untuk lingkungan Anda, Anda perlu melakukan onboarding Kubernetes dengan dukungan Azure Arc dan mengaktifkan Defender untuk Kontainer sebagai ekstensi Arc.
Catatan
Untuk persyaratan tambahan untuk perlindungan beban kerja Kube, lihat batasan yang ada.
Pembatasan tautan privat
Defender untuk Kontainer bergantung pada sensor Defender untuk beberapa fitur. Sensor Defender tidak mendukung kemampuan untuk menyerap data melalui Private Link. Anda dapat menonaktifkan akses publik untuk penyerapan, sehingga hanya komputer yang dikonfigurasi untuk mengirim lalu lintas melalui Azure Monitor Private Link yang dapat mengirim data ke stasiun kerja tersebut. Anda dapat mengonfigurasi tautan privat dengan menavigasi ke your workspace>Isolasi Jaringan dan mengatur konfigurasi akses jaringan virtual ke Tidak.
Mengizinkan penyerapan data terjadi hanya melalui Cakupan Private Link pada pengaturan Isolasi Jaringan ruang kerja Anda, dapat mengakibatkan kegagalan komunikasi dan konvergensi sebagian dari kumpulan fitur Defender untuk Kontainer.
Pelajari cara menggunakan Azure Private Link untuk menyambungkan jaringan ke Azure Monitor.
AWS
| Domain | Fitur | Sumber Daya yang Didukung | Status rilis Linux | Status rilis Windows | Tanpa Agen/Berbasis sensor | Tingkatan harga |
|---|---|---|---|---|---|---|
| Manajemen postur keamanan | Penemuan tanpa agen untuk Kubernetes | EKS | GA | GA | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM |
| Manajemen postur keamanan | Kemampuan inventori yang komprehensif | ECR, EKS | GA | GA | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM |
| Manajemen postur keamanan | Analisis jalur serangan | ECR, EKS | GA | GA | Tanpa agen | Defender CSPM |
| Manajemen postur keamanan | Peningkatan perburuan risiko | ECR, EKS | GA | GA | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM |
| Manajemen postur keamanan | Docker CIS | EC2 | GA | - | Agen Analitik Log | Defender untuk Server Paket 2 |
| Manajemen postur keamanan | Pengerasan sarana kontrol | - | - | - | - | - |
| Manajemen postur keamanan | Kubernetes pemastian bidang data | EKS | GA | - | Azure Policy untuk Kube | Defender untuk Kontainers |
| Penilaian kerentanan | Pemindaian registri tanpa agen (didukung oleh Pengelolaan Kerentanan Microsoft Defender) paket yang didukung | ECR | GA | GA | Tanpa agen | Defender untuk Kontainer atau Defender CSPM |
| Penilaian kerentanan | Runtime berbasis agen/sensor (didukung oleh Pengelolaan Kerentanan Microsoft Defender) paket yang didukung | EKS | GA | GA | Sensor Pertahanan OR/AND Tanpa Agen | Defender untuk Kontainer atau Defender CSPM |
Perlindungan {i>runtime| Sarana kontrol |
EKS |
GA |
GA |
Tanpa agen |
Defender untuk Kontainers |
|
Perlindungan {i>runtime| Beban kerja |
EKS |
GA |
- |
Sensor pertahanan |
Defender untuk Kontainers |
|
| Penyebaran & pemantauan | Penemuan kluster yang tidak terlindungi | EKS | GA | GA | Tanpa agen | Defender untuk Kontainers |
| Penyebaran & pemantauan | Provisi otomatis sensor Defender | EKS | GA | - | - | - |
| Penyebaran & pemantauan | Provisi otomatis Azure Policy untuk Kubernetes | EKS | GA | - | - | - |
Dukungan registri dan gambar untuk AWS - Penilaian kerentanan yang didukung oleh Pengelolaan Kerentanan Microsoft Defender
| Aspek | Detail |
|---|---|
| Registri dan citra | Didukung • Registri ECR • Gambar kontainer dalam format Docker V2 • Gambar dengan spesifikasi format gambar Open Container Initiative (OCI) Tidak didukung • Gambar super minimalis seperti gambar goresan Docker saat ini tidak didukung • Repositori publik • Daftar manifes |
| Sistem operasi | Didukung • Alpine Linux 3.12-3.19 • Red Hat Enterprise Linux 6-9 • CentOS 6-9 • Oracle Linux 6-9 • Amazon Linux 1, 2 • openSUSE Leap, openSUSE Tumbleweed • SUSE Enterprise Linux 11-15 • Debian GNU/Linux 7-12 • Google Distroless (berdasarkan Debian GNU/Linux 7-12) • Ubuntu 12.04-22.04 • Fedora 31-37 • Marinir 1-2 • Windows server 2016, 2019, 2022 |
| Paket khusus bahasa |
Didukung •Python • Node.js •.BERSIH •JAWA • Go |
Dukungan distribusi/konfigurasi Kubernetes untuk AWS - Perlindungan ancaman runtime
| Aspek | Detail |
|---|---|
| Kubernetes distribusi dan konfigurasi | Didukung • Amazon Elastic Kubernetes Service (EKS) Didukung melalui Kubernetes yang mendukung Arc12 • Kubernetes Tidak didukung • Kluster privat EKS |
1 Semua kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF) akan didukung, tetapi hanya kluster tertentu yang telah diuji.
2 Untuk mendapatkan perlindungan Pertahanan Microsoft untuk Kontainer untuk lingkungan Anda, Anda perlu melakukan onboarding Kubernetes dengan dukungan Azure Arc dan mengaktifkan Defender untuk Kontainer sebagai ekstensi Arc.
Catatan
Untuk persyaratan tambahan untuk perlindungan beban kerja Kube, lihat batasan yang ada.
Dukungan proksi keluar - AWS
Proksi keluar tanpa autentikasi dan proksi keluar dengan autentikasi dasar didukung. Proksi keluar yang mengharapkan sertifikat tepercaya saat ini tidak didukung.
GCP
| Domain | Fitur | Sumber Daya yang Didukung | Status rilis Linux | Status rilis Windows | Tanpa Agen/Berbasis sensor | Tingkatan harga |
|---|---|---|---|---|---|---|
| Manajemen postur keamanan | Penemuan tanpa agen untuk Kubernetes | GKE | GA | GA | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM |
| Manajemen postur keamanan | Kemampuan inventori yang komprehensif | GAR, GCR, GKE | GA | GA | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM |
| Manajemen postur keamanan | Analisis jalur serangan | GAR, GCR, GKE | GA | GA | Tanpa agen | Defender CSPM |
| Manajemen postur keamanan | Peningkatan perburuan risiko | GAR, GCR, GKE | GA | GA | Tanpa agen | Defender untuk Kontainer ATAU Defender CSPM |
| Manajemen postur keamanan | Docker CIS | VM GCP | GA | - | Agen Analitik Log | Defender untuk Server Paket 2 |
| Manajemen postur keamanan | Pengerasan sarana kontrol | GKE | GA | GA | Tanpa agen | Gratis |
| Manajemen postur keamanan | Kubernetes pemastian bidang data | GKE | GA | - | Azure Policy untuk Kube | Defender untuk Kontainers |
| Penilaian kerentanan | Pemindaian registri tanpa agen (didukung oleh Pengelolaan Kerentanan Microsoft Defender) paket yang didukung | GAR, GCR | GA | GA | Tanpa agen | Defender untuk Kontainer atau Defender CSPM |
| Penilaian kerentanan | Runtime berbasis agen/sensor (didukung oleh Pengelolaan Kerentanan Microsoft Defender) paket yang didukung | GKE | GA | GA | Sensor Pertahanan OR/AND Tanpa Agen | Defender untuk Kontainer atau Defender CSPM |
Perlindungan {i>runtime| Sarana kontrol |
GKE |
GA |
GA |
Tanpa agen |
Defender untuk Kontainers |
|
Perlindungan {i>runtime| Beban kerja |
GKE |
GA |
- |
Sensor pertahanan |
Defender untuk Kontainers |
|
| Penyebaran & pemantauan | Penemuan kluster yang tidak terlindungi | GKE | GA | GA | Tanpa agen | Defender untuk Kontainers |
| Penyebaran & pemantauan | Provisi otomatis sensor Defender | GKE | GA | - | Tanpa agen | Defender untuk Kontainers |
| Penyebaran & pemantauan | Provisi otomatis Azure Policy untuk Kubernetes | GKE | GA | - | Tanpa agen | Defender untuk Kontainers |
Dukungan registri dan gambar untuk GCP - Penilaian kerentanan yang didukung oleh Pengelolaan Kerentanan Microsoft Defender
| Aspek | Detail |
|---|---|
| Registri dan citra | Didukung • Google Registries (GAR, GCR) • Gambar kontainer dalam format Docker V2 • Gambar dengan spesifikasi format gambar Open Container Initiative (OCI) Tidak didukung • Gambar super minimalis seperti gambar goresan Docker saat ini tidak didukung • Repositori publik • Daftar manifes |
| Sistem operasi | Didukung • Alpine Linux 3.12-3.19 • Red Hat Enterprise Linux 6-9 • CentOS 6-9 • Oracle Linux 6-9 • Amazon Linux 1, 2 • openSUSE Leap, openSUSE Tumbleweed • SUSE Enterprise Linux 11-15 • Debian GNU/Linux 7-12 • Google Distroless (berdasarkan Debian GNU/Linux 7-12) • Ubuntu 12.04-22.04 • Fedora 31-37 • Marinir 1-2 • Windows server 2016, 2019, 2022 |
| Paket khusus bahasa |
Didukung •Python • Node.js •.BERSIH •JAWA • Go |
Dukungan distribusi/konfigurasi Kubernetes untuk GCP - Perlindungan ancaman runtime
| Aspek | Detail |
|---|---|
| Kubernetes distribusi dan konfigurasi | Didukung • Standar Mesin Google Kubernetes (GKE) Didukung melalui Kubernetes yang mendukung Arc12 • Kubernetes Tidak didukung • Kluster jaringan privat • Autopilot GKE • GKE AuthorizedNetworksConfig |
1 Semua kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF) akan didukung, tetapi hanya kluster tertentu yang telah diuji.
2 Untuk mendapatkan perlindungan Pertahanan Microsoft untuk Kontainer untuk lingkungan Anda, Anda perlu melakukan onboarding Kubernetes dengan dukungan Azure Arc dan mengaktifkan Defender untuk Kontainer sebagai ekstensi Arc.
Catatan
Untuk persyaratan tambahan untuk perlindungan beban kerja Kube, lihat batasan yang ada.
Dukungan proksi keluar - GCP
Proksi keluar tanpa autentikasi dan proksi keluar dengan autentikasi dasar didukung. Proksi keluar yang mengharapkan sertifikat tepercaya saat ini tidak didukung.
Kluster Kube yang diaktifkan Arc lokal
| Domain | Fitur | Sumber Daya yang Didukung | Status rilis Linux | Status rilis Windows | Tanpa Agen/Berbasis sensor | Tingkatan harga |
|---|---|---|---|---|---|---|
| Manajemen postur keamanan | Docker CIS | VM yang diaktifkan arc | Pratinjau | - | Agen Analitik Log | Defender untuk Server Paket 2 |
| Manajemen postur keamanan | Pengerasan sarana kontrol | - | - | - | - | - |
| Manajemen postur keamanan | Kubernetes pemastian bidang data | Kluster K8s yang diaktifkan arc | GA | - | Azure Policy untuk Kube | Defender untuk Kontainers |
Perlindungan {i>runtime| Perlindungan ancaman (sarana kontrol) |
Kluster K8s yang diaktifkan arc |
Pratinjau |
Pratinjau |
Sensor pertahanan |
Defender untuk Kontainers |
|
Perlindungan {i>runtime| Perlindungan ancaman (beban kerja) |
Kluster K8s yang diaktifkan arc |
Pratinjau |
- |
Sensor pertahanan |
Defender untuk Kontainers |
|
| Penyebaran & pemantauan | Penemuan kluster yang tidak terlindungi | Kluster K8s yang diaktifkan arc | Pratinjau | - | Tanpa agen | Gratis |
| Penyebaran & pemantauan | Provisi otomatis sensor Defender | Kluster K8s yang diaktifkan arc | Pratinjau | Pratinjau | Tanpa agen | Defender untuk Kontainers |
| Penyebaran & pemantauan | Provisi otomatis Azure Policy untuk Kubernetes | Kluster K8s yang diaktifkan arc | Pratinjau | - | Tanpa agen | Defender untuk Kontainers |
Kubernetes distribusi dan konfigurasi
| Aspek | Detail |
|---|---|
| Kubernetes distribusi dan konfigurasi | Didukung melalui Kubernetes yang mendukung Arc12 • Hibrid Azure Kubernetes Service • Kubernetes • Mesin AKS • Azure Red Hat OpenShift • Red Hat OpenShift (versi 4.6 atau yang lebih baru) • VMware Tanzu Kubernetes Grid • Mesin Rancher Kubernetes |
1 Semua kluster Kubernetes bersertifikat Cloud Native Computing Foundation (CNCF) akan didukung, tetapi hanya kluster tertentu yang telah diuji.
2 Untuk mendapatkan perlindungan Pertahanan Microsoft untuk Kontainer untuk lingkungan Anda, Anda perlu melakukan onboarding Kubernetes dengan dukungan Azure Arc dan mengaktifkan Defender untuk Kontainer sebagai ekstensi Arc.
Catatan
Untuk persyaratan tambahan untuk perlindungan beban kerja Kube, lihat batasan yang ada.
Sistem operasi host yang didukung
Defender untuk Kontainer bergantung pada sensor Defender untuk beberapa fitur. Sensor Defender didukung pada sistem operasi host berikut:
- Amazon Linux 2
- CentOS 8
- Debian 10
- Debian 11
- OS yang Dioptimalkan Kontainer Google
- Mariner 1.0
- Mariner 2.0
- Red Hat Enterprise Linux 8
- Ubuntu 16.04
- Ubuntu 18.04
- Ubuntu 20.04
- Ubuntu 22.04
Pastikan node Kubernetes Anda berjalan pada salah satu sistem operasi yang didukung dan diverifikasi. Kluster dengan sistem operasi host yang berbeda, hanya mendapatkan cakupan parsial.
Batasan sensor defender
Sensor Defender di AKS V1.28 ke bawah tidak didukung pada simpul ARM64.
Pembatasan jaringan
Tautan privat
Defender untuk Kontainer bergantung pada sensor Defender untuk beberapa fitur. Sensor Defender tidak mendukung kemampuan untuk menyerap data melalui Private Link. Anda dapat menonaktifkan akses publik untuk penyerapan, sehingga hanya komputer yang dikonfigurasi untuk mengirim lalu lintas melalui Azure Monitor Private Link yang dapat mengirim data ke stasiun kerja tersebut. Anda dapat mengonfigurasi tautan privat dengan menavigasi ke your workspace>Isolasi Jaringan dan mengatur konfigurasi akses jaringan virtual ke Tidak.
Mengizinkan penyerapan data terjadi hanya melalui Cakupan Private Link pada pengaturan Isolasi Jaringan ruang kerja Anda, dapat mengakibatkan kegagalan komunikasi dan konvergensi sebagian dari kumpulan fitur Defender untuk Kontainer.
Pelajari cara menggunakan Azure Private Link untuk menyambungkan jaringan ke Azure Monitor.
Dukungan proksi keluar
Proksi keluar tanpa autentikasi dan proksi keluar dengan autentikasi dasar didukung. Proksi keluar yang mengharapkan sertifikat tepercaya saat ini tidak didukung.
Langkah berikutnya
- Pelajari cara Defender untuk Cloud mengumpulkan data menggunakan Agen Analitik Log.
- Pelajari cara Defender untuk Cloud mengelola dan melindungi data.
- Tinjau platform yang mendukung Defender for Cloud.