Beschikbaarheid van Defender for Containers-functies

In de onderstaande tabbladen ziet u de functies die beschikbaar zijn per omgeving voor Microsoft Defender for Containers.

Ondersteunde functies per omgeving

Domain Functie Ondersteunde resources Linux-releasestatus 1 Windows-releasestatus 1 Zonder agent/op basis van agent Prijscategorie Beschikbaarheid van Azure-clouds
Naleving Docker CIS VM, virtuele-machineschaalset Algemene beschikbaarheid - Log Analytics-agent Defender for Servers Plan 2 Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet
Evaluatie van beveiligingsproblemen 2 Registerscan - besturingssysteempakketten ACR, privé-ACR Algemene beschikbaarheid Preview Zonder agent Defender voor Containers Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet
Evaluatie van beveiligingsproblemen 3 Registerscan - taalspecifieke pakketten ACR, privé-ACR Preview - Zonder agent Defender voor Containers Commerciële clouds
Beoordeling van beveiligingslekken Beveiligingsproblemen weergeven voor het uitvoeren van installatiekopieën AKS Preview Preview Defender-profiel Defender voor Containers Commerciële clouds
Beperking Aanbevelingen voor besturingsvlak ACR, AKS Algemene beschikbaarheid Algemene beschikbaarheid Zonder agent Gratis Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet
Beperking Aanbevelingen voor kubernetes-gegevensvlak AKS Algemene beschikbaarheid - Azure Policy Gratis Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet
Runtime-beveiliging Detectie van bedreigingen (besturingsvlak) AKS Algemene beschikbaarheid Algemene beschikbaarheid Zonder agent Defender voor Containers Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet
Runtime-beveiliging Detectie van bedreigingen (workload) AKS Algemene beschikbaarheid - Defender-profiel Defender voor Containers Commerciële clouds
Detectie en inrichting Detectie van niet-beveiligde clusters AKS Algemene beschikbaarheid Algemene beschikbaarheid Zonder agent Gratis Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet
Detectie en inrichting Verzameling bedreigingsgegevens van besturingsvlak AKS Algemene beschikbaarheid Algemene beschikbaarheid Zonder agent Defender voor Containers Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet
Detectie en inrichting Automatisch inrichten van Defender-profiel AKS Algemene beschikbaarheid - Zonder agent Defender voor Containers Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet
Detectie en inrichting Automatische inrichting van Azure Policy-invoegtoepassing AKS Algemene beschikbaarheid - Zonder agent Gratis Commerciële clouds

Nationale clouds: Azure Government, Azure China 21Vianet

1 Specifieke functies zijn in preview. De aanvullende voorwaarden van Azure Preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure-functies die bèta, preview of anderszins nog niet beschikbaar zijn.

2 VA kan beveiligingsproblemen voor deze besturingssysteempakketten detecteren.

3 VA kan beveiligingsproblemen detecteren voor deze taalspecifieke pakketten.

Aanvullende omgevingsgegevens

Registers en installatiekopieën

Aspect Details
Registers en installatiekopieën Ondersteund
ACR-registers die zijn beveiligd met Azure Private Link (voor privéregisters is toegang tot Vertrouwde services vereist)
• Windows-installatiekopieën met windows-besturingssysteemversie 1709 en hoger (preview). Dit is gratis terwijl deze in preview is en er kosten in rekening worden gebracht (op basis van het Defender for Containers-abonnement) wanneer deze algemeen beschikbaar is.

Niet ondersteund
• Super minimalistische installatiekopieën zoals Docker scratch-installatiekopieën
• "Distributieloze" installatiekopieën die alleen een toepassing en de runtime-afhankelijkheden bevatten zonder pakketbeheer, shell of besturingssysteem
• Installatiekopieën met OCI -indelingsspecificatie (Open Container Initiative)
Besturingssysteempakketten Ondersteund
• Alpine Linux 3.12-3.15
• Red Hat Enterprise Linux 6, 7, 8
• CentOS 6, 7
• Oracle Linux 6,6,7,8
• Amazon Linux 1,2
• openSUSE Leap 42, 15
• SUSE Enterprise Linux 11,12, 15
• Debian GNU/Linux wheezy, jessie, stretch, buster, bullseye
• Ubuntu 10.10-22.04
• FreeBSD 11.1-13.1
• Fedora 32, 33, 34, 35
Taalspecifieke pakketten (preview)

(Alleen ondersteund voor Linux-installatiekopieën)
Ondersteund
• Python
• Node.js
• .NET
• JAVA
• Ga

Kubernetes-distributies en -configuraties

Aspect Details
Kubernetes-distributies en -configuraties Ondersteund
• Any Cloud Native Computing Foundation (CNCF) gecertificeerde Kubernetes-clusters
Azure Kubernetes Service (AKS) met Kubernetes RBAC
Amazon Elastic Kubernetes Service (EKS)
Google Kubernetes Engine (GKE) Standard

Ondersteund via Kubernetes12 met Arc
Azure Kubernetes Service in Azure Stack HCI
Kubernetes
AKS-motor
Azure Red Hat OpenShift
Red Hat OpenShift (versie 4.6 of hoger)
VMware Tanzu Kubernetes Grid
Rancher Kubernetes Engine

1 Elke door CNCF gecertificeerde Kubernetes-clusters (Cloud Native Computing Foundation) moeten worden ondersteund, maar alleen de opgegeven clusters zijn getest.

2 Als u Microsoft Defender for Containers-beveiliging voor uw omgevingen wilt krijgen, moet u Kubernetes met Azure Arc onboarden en Defender for Containers inschakelen als een Arc-extensie.

Notitie

Zie de bestaande beperkingen voor aanvullende vereisten voor workloadbeveiliging van Kuberenetes.

Netwerkbeperkingen

Defender for Containers is afhankelijk van de Defender-profiel\extensie voor verschillende functies. De Defender-profiel\-extensie biedt geen ondersteuning voor de mogelijkheid om gegevens op te nemen via Private Link. U kunt openbare toegang uitschakelen voor opname, zodat er geen computer gegevens naar dat werkstation kan verzenden, behalve de computers die zijn geconfigureerd voor het verzenden van verkeer via Azure Monitor Private Link door naar your workspace>Netwerkisolatie te navigeren en de configuraties voor virtuele netwerken in te stellen op Nee.

Schermopname waarin wordt getoond waar u gegevensopname wilt uitschakelen.

Het toestaan van gegevensopname kan alleen plaatsvinden via Private Link Bereik op de netwerkisolatie-instellingen van uw werkruimte, kan leiden tot communicatiefouten en gedeeltelijke convergeren van de functieset Defender for Containers.

Meer informatie over het gebruik van Azure Private Link om netwerken te verbinden met Azure Monitor.

Volgende stappen