Microsoft Defender for Kubernetes の概要 (非推奨)
Defender for Cloud では、Azure Kubernetes Service (AKS) のコンテナー化された環境に対するリアルタイムの脅威の防止が提供され、不審なアクティビティに対してはアラートが生成されます。 ユーザーは、この情報を使用して、迅速にセキュリティの問題を修復し、コンテナーのセキュリティを強化することができます。
クラスター レベルの脅威保護は、Kubernetes 監査ログの分析によって提供されます。 Microsoft Defender for Servers とその Log Analytics エージェントを有効にすると、Linux AKS ノードのホスト レベルの脅威検出を使用できます。 ただし、クラスターが Azure Kubernetes Service 仮想マシン スケール セットにデプロイされている場合、Log Analytics エージェントは現在サポートされていません。
可用性
重要
Microsoft Defender for Kubernetes は、Microsoft Defender for Containers に変更になりました。 すでにサブスクリプションで Defender for Kubernetes を有効にしている場合は、引き続き使用することができます。 ただし、Defender for Containers の機能強化と新機能は利用できません。
このプランは、有効になっていないサブスクリプションでは使用できなくなりました。
Microsoft Defender for Containers にアップグレードするには、ポータルの Defender プランのページを開き、新しいプランを有効にします。
![[Defender プラン] ページから Microsoft Defender for Containers を有効にします。](media/defender-for-containers/enable-defender-for-containers.png)
この変更に関する詳細は、リリースノートに記載されています。
| 側面 | 詳細 |
|---|---|
| リリース状態: | 非推奨 (Microsoft Defender for Containers を使用) |
| 必要なロールとアクセス許可: | セキュリティ管理者はアラートを無視できます。 セキュリティ閲覧者は、結果を表示できます。 |
| クラウド: |  商用クラウド国 (Azure Government、21Vianet によって運営される Microsoft Azure) |
Microsoft Defender for Kubernetes の利点
Microsoft のグローバルなセキュリティ研究者チームは、脅威状況を常時監視しています。 コンテナー固有の警告や脆弱性が発見されると、これらの研究者が脅威インテリジェンスのフィードに追加し、Defender for Cloud がお客様の環境に関連するものを警告します。
また、Microsoft Defender for Kubernetes では、クラスターのログを監視することで、クラスターレベルの脅威の防止が提供されます。 つまり、サブスクリプションで Defender for Kubernetes を有効にした後に発生したアクションやデプロイに対してのみ、セキュリティ アラートがトリガーされます。
Microsoft Defender for Kubernetes で監視されるセキュリティ イベントの例を次に示します。
- 公開された Kubernetes ダッシュボード
- 高い特権ロールの作成
- 機密性の高いマウントの作成。
クラスター レベルのアラートの完全な一覧については、アラートの参照テーブルでアラートの種類に "K8S_" プレフィックスが付いたアラートを参照してください。
FAQ - Microsoft Defender for Kubernetes
- Microsoft Defender for Kubernetes または Microsoft Defender for Containers が有効になっているサブスクリプションはどうなりますか?
- Defender for Containers は必須のアップグレードですか?
- 潜在的な価格変化を計算するにはどうすればよいですか?
Microsoft Defender for Kubernetes または Microsoft Defender for Containers が有効になっているサブスクリプションはどうなりますか?
これらのプランのいずれかが既に有効になっているサブスクリプションは、引き続き利用できます。
まだ有効にしていないか、新しいサブスクリプションを作成した場合は、これらのプランは有効にすることはできなくなります。
Defender for Containers は必須のアップグレードですか?
いいえ。 Microsoft Defender for Kubernetes または Microsoft Defender for Containers Registries のいずれかが有効になっているサブスクリプションでは、新しい Microsoft Defender for Containers プランにアップグレードする必要はありません。 ただし、新しい改善された機能を利用することはできず、Azure portal には、それらの横にアップグレード アイコンが表示されます。
潜在的な価格変化を計算するにはどうすればよいですか?
コストを理解しやすくするために、Defender for Cloud には、発行されるブックの一部として価格見積もりブックが用意されています。 価格見積もりブックを使用すると、Defender for Cloud プランの予想価格を有効にする前に見積もることができます。
価格は、コンテナーのアーキテクチャと対応範囲によって異なります。 価格見積もりブックを有効にして使用する方法について説明します。
次の手順
この記事では、Microsoft Defender for Kubernetes を含む Defender for Cloud での Kubernetes 保護について説明しました。
関連資料については、次の記事をご覧ください。