Introduzione a Microsoft Defender per Kubernetes (deprecato)

Defender for Cloud offre protezione dalle minacce in tempo reale per gli ambienti in contenitori servizio Azure Kubernetes (AKS) e genera avvisi per attività sospette. È possibile usare queste informazioni per risolvere rapidamente i problemi di sicurezza e migliorare la sicurezza dei contenitori.

La protezione dalle minacce a livello di cluster viene fornita dall'analisi dei log di controllo kubernetes. Il rilevamento delle minacce a livello di host per i nodi del servizio Azure Kubernetes Linux è disponibile se si abilita Microsoft Defender per server e l'agente di Log Analytics. Tuttavia, se il cluster viene distribuito in un set di scalabilità di macchine virtuali servizio Azure Kubernetes, l'agente di Log Analytics non è attualmente supportato.

Disponibilità

Importante

Microsoft Defender per Kubernetes è stato sostituito con Microsoft Defender per contenitori. Se è già stato abilitato Defender per Kubernetes in una sottoscrizione, è possibile continuare a usarlo. Tuttavia, non si otterranno miglioramenti di Defender per i contenitori e nuove funzionalità.

Questo piano non è più disponibile per le sottoscrizioni in cui non è già abilitato.

Per eseguire l'aggiornamento a Microsoft Defender per contenitori, aprire la pagina piani Defender nel portale e abilitare il nuovo piano:

Abilitare Microsoft Defender per i contenitori dalla pagina Piani defender.

Altre informazioni su questa modifica nella nota sulla versione.

Aspetto Dettagli
Stato della versione: Deprecato (usare Microsoft Defender per i contenitori)
Prezzi: Microsoft Defender per Kubernetes viene fatturata come illustrato nella pagina dei prezzi.
Autorizzazioni e ruoli obbligatori: Il ruolo Amministratore della sicurezza può ignorare gli avvisi.
Il ruolo con autorizzazioni di lettura per la sicurezza può visualizzare i risultati.
Cloud: Cloud commerciali
Nazionale (Azure per enti pubblici, Azure China 21Vianet)

Quali sono i vantaggi offerti da Microsoft Defender per Kubernetes?

Il team globale di ricercatori Microsoft che si occupano di sicurezza monitora costantemente il panorama delle minacce. Poiché vengono individuati avvisi e vulnerabilità specifici dei contenitori, questi ricercatori li aggiungono ai feed di intelligence delle minacce e Defender for Cloud avvisano gli utenti di qualsiasi elemento pertinente per l'ambiente.

Inoltre, Microsoft Defender per Kubernetes offre protezione dalle minacce a livello di cluster monitorando i log dei cluster. Ciò significa che gli avvisi di sicurezza vengono attivati solo per le azioni e le distribuzioni che si verificano dopo aver abilitato Defender per Kubernetes nella sottoscrizione.

Esempi di eventi di sicurezza che Microsoft Defenders for Kubernetes monitor includono:

  • Dashboard Kubernetes esposti
  • Creazione di ruoli con privilegi elevati
  • Creazione di montaggi sensibili.

Per un elenco completo degli avvisi a livello di cluster, vedere avvisi con prefisso "K8S_" nel tipo di avviso nella tabella di riferimento degli avvisi.

Domande frequenti : Microsoft Defender per Kubernetes

Cosa accade alle sottoscrizioni con Microsoft Defender per Kubernetes o Microsoft Defender per contenitori abilitati?

Le sottoscrizioni che hanno già uno di questi piani abilitati possono continuare a trarre vantaggio da esso.

Se non sono ancora stati abilitati o si crea una nuova sottoscrizione, questi piani non possono più essere abilitati.

Defender per i contenitori è un aggiornamento obbligatorio?

No. Le sottoscrizioni con Microsoft Defender per Kubernetes o Microsoft Defender per i registri contenitori abilitati non devono essere aggiornate alla nuova Microsoft Defender per il piano contenitori. Tuttavia, non traggono vantaggio dalle funzionalità nuove e migliorate e avranno un'icona di aggiornamento visualizzata insieme ai portale di Azure.

Il nuovo piano riflette un aumento dei prezzi?

Il nuovo piano di sicurezza del contenitore completo combina la protezione kubernetes e l'analisi delle immagini del Registro contenitori e rimuove la dipendenza precedente dal piano Defender per server (a pagamento). Il prezzo del servizio può cambiare e dipende dall'architettura del contenitore e dalla copertura. Il costo può aumentare o diminuire, a seconda del numero di immagini nel Registro contenitori o il numero di nodi Kubernetes tra gli altri motivi.

Come è possibile calcolare la modifica del prezzo potenziale?

Per comprendere i costi, Defender for Cloud offre la cartella di lavoro Stima prezzi come parte delle cartelle di lavoro pubblicate. La cartella di lavoro Stima prezzi consente di stimare il prezzo previsto per i piani Defender for Cloud prima di abilitarli.

Il prezzo dipende dall'architettura del contenitore e dalla copertura. Informazioni su come abilitare e usare la cartella di lavoro Stima prezzi.

Passaggi successivi

In questo articolo è stata illustrata la protezione kubernetes in Defender for Cloud, inclusa la Microsoft Defender per Kubernetes.

Per i materiali correlati, vedere gli articoli seguenti: