Browser ini sudah tidak didukung.
Mutakhirkan ke Microsoft Edge untuk memanfaatkan fitur, pembaruan keamanan, dan dukungan teknis terkini.
Pertahanan Microsoft untuk Kontainer adalah solusi cloud-native untuk meningkatkan, memantau, dan memelihara keamanan aset kontainer Anda (kluster Kubernetes, node Kubernetes, beban kerja Kubernetes, registri kontainer, gambar kontainer, dan banyak lagi), dan aplikasinya, di seluruh lingkungan multicloud dan lokal.
Defender for Containers membantu Anda dengan empat domain inti keamanan kontainer:
Manajemen postur keamanan menjalankan pemantauan berkelanjutan api cloud, API Kubernetes, dan beban kerja Kubernetes untuk menemukan sumber daya cloud, menyediakan kemampuan inventaris yang komprehensif, mendeteksi kesalahan konfigurasi dengan pedoman mitigasi, memberikan penilaian risiko kontekstual, dan memberdayakan pengguna untuk melakukan kemampuan berburu risiko yang ditingkatkan melalui penjelajah keamanan Defender untuk Cloud.
Penilaian kerentanan - melakukan penilaian kerentanan tanpa agen dari node K8s dan registri kontainer yang didukung dengan pedoman remediasi, konfigurasi nol, pemindaian ulang harian, cakupan untuk OS dan paket bahasa, dan wawasan eksploitasi.
Perlindungan ancaman run-time - rangkaian deteksi ancaman yang kaya untuk kluster, simpul, dan beban kerja Kubernetes, didukung oleh inteligensi ancaman terkemuka Microsoft, menyediakan pemetaan ke kerangka kerja MITRE ATT&CK untuk memudahkan pemahaman tentang risiko dan konteks yang relevan, dan respons otomatis. Operator keamanan juga dapat menyelidiki dan menanggapi ancaman terhadap layanan Kubernetes melalui portal Microsoft Defender XDR.
Penyebaran & pemantauan - Memantau kluster Kubernetes Anda untuk sensor yang hilang dan menyediakan penyebaran skala tanpa gesekan untuk kemampuan berbasis sensor, dukungan untuk alat pemantauan Kubernetes standar, dan manajemen sumber daya yang tidak dipantau.
Anda dapat mempelajari lebih lanjut dengan menonton video ini dari seri video Defender untuk Cloud dalam Bidang: Microsoft Defender untuk Kontainer.
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) Fitur tertentu dalam pratinjau. Untuk daftar lengkapnya, lihat matriks dukungan Kontainer di Defender untuk Cloud |
| Ketersediaan fitur | Lihat matriks dukungan Kontainer di Defender untuk Cloud untuk informasi tambahan tentang status dan ketersediaan rilis fitur |
| Harga: | Microsoft Defender untuk Kontainer ditagih seperti yang ditunjukkan pada halaman harga |
| Peran dan izin akses yang diperlukan: | * Untuk menyebarkan komponen yang diperlukan, lihat izin untuk setiap komponen * Admin keamanan dapat mematikan pemberitahuan * Pembaca keamanan dapat melihat temuan penilaian kerentanan Lihat juga Peran untuk remediasi dan peran dan izin Azure Container Registry |
| Cloud: | Lihat matriks dukungan Kontainer di Defender untuk Cloud untuk melihat ketersediaan cloud |
Penemuan tanpa agen untuk Kubernetes - menyediakan nol jejak, penemuan berbasis API dari kluster, konfigurasi, dan penyebaran Kubernetes Anda.
Penilaian kerentanan tanpa agen - memberikan penilaian kerentanan untuk node kluster dan untuk semua gambar kontainer, termasuk rekomendasi untuk registri dan runtime, pemindaian cepat gambar baru, refresh hasil harian, wawasan eksploitasi, dan banyak lagi. Informasi kerentanan ditambahkan ke grafik keamanan untuk penilaian risiko kontekstual dan perhitungan jalur serangan, dan kemampuan berburu.
Kemampuan inventori yang komprehensif - memungkinkan Anda menjelajahi sumber daya, pod, layanan, repositori, gambar, dan konfigurasi melalui penjelajah keamanan untuk dengan mudah memantau dan mengelola aset Anda.
Peningkatan perburuan risiko - memungkinkan admin keamanan untuk secara aktif berburu masalah postur dalam aset kontainer mereka melalui kueri (bawaan dan kustom) dan wawasan keamanan di penjelajah keamanan
Pengerasan sarana kontrol - terus menilai konfigurasi kluster Anda dan membandingkannya dengan inisiatif yang diterapkan pada langganan Anda. Ketika menemukan kesalahan konfigurasi, Defender untuk Cloud menghasilkan rekomendasi keamanan yang tersedia di halaman Rekomendasi Defender untuk Cloud. Rekomendasi ini memungkinkan Anda menyelidiki dan memulihkan masalah.
Anda dapat menggunakan filter sumber daya untuk meninjau rekomendasi luar biasa untuk sumber daya terkait kontainer, baik di inventaris aset atau di halaman rekomendasi:
Untuk detail yang disertakan dengan kemampuan ini, tinjau rekomendasi kontainer, dan cari rekomendasi dengan jenis "Sarana Kontrol"
Deteksi penyimpangan biner - Defender untuk Kontainer menyediakan kemampuan berbasis sensor yang memberi tahu Anda tentang potensi ancaman keamanan dengan mendeteksi proses eksternal yang tidak sah dalam kontainer. Anda dapat menentukan kebijakan penyimpangan untuk menentukan kondisi di mana pemberitahuan harus dibuat, membantu Anda membedakan antara aktivitas yang sah dan potensi ancaman. Untuk informasi selengkapnya, lihat Perlindungan penyimpangan biner (pratinjau).
Penguatan sarana data Kubernetes - Untuk melindungi beban kerja kontainer Kubernetes Anda dengan rekomendasi praktik terbaik, Anda dapat menginstal Azure Policy untuk Kubernetes. Pelajari selengkapnya tentang komponen pemantauan untuk Defender untuk Cloud.
Dengan kebijakan yang ditentukan untuk kluster Kubernetes Anda, setiap permintaan ke server API Kubernetes dipantau terhadap serangkaian praktik terbaik yang telah ditentukan sebelumnya sebelum dipertahankan ke kluster. Selanjutnya Anda dapat mengonfigurasinya untuk memberlakukan praktik terbaik dan memandatkannya untuk beban kerja di masa depan.
Misalnya, Anda dapat mengamanatkan bahwa kontainer istimewa tidak boleh dibuat, dan permintaan apa pun di masa mendatang untuk melakukannya diblokir.
Anda dapat mempelajari lebih lanjut tentang pengerasan sarana data Kubernetes.
Defender for Containers memindai OS node kluster dan perangkat lunak aplikasi, gambar kontainer di Azure Container Registry (ACR), Amazon AWS Elastic Container Registry (ECR), Google Artifact Registry (GAR), Google Container Registry (GCR), dan registri gambar eksternal yang didukung untuk memberikan penilaian kerentanan tanpa agen.
Informasi kerentanan yang didukung oleh Pengelolaan Kerentanan Microsoft Defender ditambahkan ke grafik keamanan cloud untuk risiko kontekstual, perhitungan jalur serangan, dan kemampuan berburu.
Pelajari selengkapnya tentang penilaian kerentanan untuk:
Registri kontainer -
Node kluster -
Defender untuk Kontainer memberikan perlindungan ancaman real-time untuk lingkungan kontainer yang didukung dan menghasilkan pemberitahuan untuk aktivitas yang mencurigakan. Anda dapat menggunakan informasi ini untuk memulihkan masalah keamanan dengan cepat dan meningkatkan keamanan kontainer Anda.
Perlindungan ancaman disediakan untuk Kubernetes di tingkat kluster, simpul, dan beban kerja. Kedua cakupan berbasis sensor yang memerlukan sensor Defender, dan cakupan tanpa agen yang didasarkan pada analisis log audit Kubernetes, digunakan untuk mendeteksi ancaman. Pemberitahuan keamanan hanya dipicu untuk tindakan dan penyebaran yang terjadi setelah Anda mengaktifkan Defender untuk Kontainer pada langganan Anda.
Contoh peristiwa keamanan yang dipantau Pertahanan Microsoft untuk Kontainer meliputi:
Untuk informasi selengkapnya tentang pemberitahuan yang terdeteksi oleh Defender untuk Kontainer, termasuk pemberitahuan alat simulasi pemberitahuan untuk kluster Kubernetes.
Defender untuk Kontainer mencakup deteksi ancaman dengan lebih dari 60 analitik sadar Kubernetes, AI, dan deteksi anomali berdasarkan beban kerja runtime Anda.
Defender untuk Cloud memantau permukaan serangan penyebaran Kubernetes multicloud berdasarkan Matriks MITRE ATT&CK® untuk Kontainer, kerangka kerja yang dikembangkan oleh Center for Threat-Informed Defense dalam kemitraan yang erat dengan Microsoft.
Defender untuk Cloud terintegrasi dengan Microsoft Defender XDR. Ketika Defender untuk Kontainer diaktifkan, operator keamanan dapat menggunakan Defender XDR untuk menyelidiki dan menanggapi masalah keamanan di layanan Kubernetes yang didukung.
Pelajari selengkapnya tentang Defender untuk Kontainer di blog berikut:
Dalam gambaran umum ini, Anda telah mempelajari tentang elemen inti keamanan kontainer di Microsoft Defender untuk Cloud. Untuk mengaktifkan rencana, lihat:
Pelatihan
Modul
Configuración de Microsoft Defender for Cloud - Training
Descubra cómo aprovechar Microsoft Defender for Cloud a través de Azure Portal para garantizar la seguridad de los servicios y cargas de trabajo de Azure, lo que ofrece detección y prevención continuas de amenazas.
Sertifikasi
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigue, busque y mitigue amenazas mediante Microsoft Sentinel, Microsoft Defender for Cloud y Microsoft 365 Defender.