Inleiding tot Microsoft Defender voor Kubernetes (afgeschaft)
Defender for Cloud biedt realtime bedreigingsbeveiliging voor uw Azure Kubernetes Service (AKS) containeromgevingen en genereert waarschuwingen voor verdachte activiteiten. U kunt deze informatie gebruiken om snel beveiligingsproblemen op te lossen en om de beveiliging van uw containers te verbeteren.
Bedreigingsbeveiliging op clusterniveau wordt geleverd door de analyse van de Kubernetes-auditlogboeken. Bedreigingsdetectie op hostniveau voor uw Linux AKS-knooppunten is beschikbaar als u Microsoft Defender inschakelt voor servers en de bijbehorende Log Analytics-agent. Als uw cluster echter is geïmplementeerd op een Azure Kubernetes Service virtuele-machineschaalset, wordt de Log Analytics-agent momenteel niet ondersteund.
Beschikbaarheid
Belangrijk
Microsoft Defender voor Kubernetes is vervangen door Microsoft Defender voor containers. Als u Defender voor Kubernetes al hebt ingeschakeld voor een abonnement, kunt u dit blijven gebruiken. U krijgt echter geen verbeteringen en nieuwe functies van Defender for Containers.
Dit abonnement is niet meer beschikbaar voor abonnementen waarvoor dit nog niet is ingeschakeld.
Als u wilt upgraden naar Microsoft Defender voor containers, opent u de pagina Defender-abonnementen in de portal en schakelt u het nieuwe plan in:
Meer informatie over deze wijziging vindt u in de releaseopmerking.
| Aspect | Details |
|---|---|
| Releasestatus: | Afgeschaft (gebruik Microsoft Defender voor containers) |
| Prijzen: | Microsoft Defender voor Kubernetes wordt gefactureerd zoals wordt weergegeven op de pagina met prijzen. |
| Vereiste rollen en machtigingen: | Beveiligingsbeheerder kan waarschuwingen negeren. Beveiligingslezer kan bevindingen bekijken. |
| Clouds: |  Commerciële cloudsNationaal (Azure Government, Azure China 21Vianet) |
Wat zijn de voordelen van Microsoft Defender voor Kubernetes?
Ons wereldwijde team van beveiligingsonderzoekers houdt het bedreigingslandschap voortdurend in de gaten. Wanneer containerspecifieke waarschuwingen en beveiligingsproblemen worden gedetecteerd, voegen deze onderzoekers deze toe aan onze feeds voor bedreigingsinformatie en waarschuwt Defender voor Cloud u voor elke die relevant is voor uw omgeving.
Daarnaast biedt Microsoft Defender voor Kubernetes bedreigingsbeveiliging op clusterniveau door de logboeken van uw clusters te bewaken. Dit betekent dat beveiligingswaarschuwingen alleen worden geactiveerd voor acties en implementaties die plaatsvinden nadat u Defender voor Kubernetes hebt ingeschakeld voor uw abonnement.
Voorbeelden van beveiligingsevenementen die Microsoft Defenders for Kubernetes-monitors zijn:
- Weergegeven Kubernetes-dashboards
- Rollen met hoge bevoegdheden maken
- Het maken van gevoelige koppelingen.
Zie waarschuwingen met het voorvoegsel 'K8S_' in het waarschuwingstype in de referentietabel met waarschuwingen voor een volledige lijst van waarschuwingen op clusterniveau.
Veelgestelde vragen - Microsoft Defender voor Kubernetes
- Wat gebeurt er met abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender voor containers is ingeschakeld?
- Is Defender for Containers een verplichte upgrade?
- Weerspiegelt het nieuwe abonnement een prijsverhoging?
- Hoe kan ik mijn mogelijke prijswijziging berekenen?
Wat gebeurt er met abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender voor containers is ingeschakeld?
Abonnementen waarvoor al een van deze abonnementen is ingeschakeld, kunnen hiervan blijven profiteren.
Als u ze nog niet hebt ingeschakeld of een nieuw abonnement hebt gemaakt, kunnen deze abonnementen niet meer worden ingeschakeld.
Is Defender for Containers een verplichte upgrade?
Nee. Abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender voor containersregisters zijn ingeschakeld, hoeven niet te worden bijgewerkt naar het nieuwe Microsoft Defender for Containers-abonnement. Ze profiteren echter niet van de nieuwe en verbeterde mogelijkheden en er wordt een upgradepictogram weergegeven in de Azure Portal.
Weerspiegelt het nieuwe abonnement een prijsverhoging?
Het nieuwe uitgebreide containerbeveiligingsplan combineert Kubernetes-beveiliging en het scannen van installatiekopieën van containerregisters en verwijdert de vorige afhankelijkheid van het (betaalde) Defender for Servers-abonnement. De prijs voor de service kan veranderen en is afhankelijk van uw containerarchitectuur en dekking. De kosten kunnen onder andere toenemen of afnemen, afhankelijk van het aantal installatiekopieën in uw Container Registry of het aantal Kubernetes-knooppunten.
Hoe kan ik mijn mogelijke prijswijziging berekenen?
Om u inzicht te geven in uw kosten, biedt Defender voor Cloud de werkmap Prijsraming aan als onderdeel van de gepubliceerde werkmappen. Met de werkmap Prijsschatting kunt u de verwachte prijs voor Defender for Cloud-abonnementen schatten voordat u ze inschakelt.
De prijs is afhankelijk van de architectuur en dekking van uw container. Meer informatie over het inschakelen en gebruiken van de werkmap Prijsschatting.
Volgende stappen
In dit artikel hebt u geleerd over Kubernetes-beveiliging in Defender for Cloud, waaronder Microsoft Defender voor Kubernetes.
Raadpleeg de volgende artikelen voor gerelateerd materiaal: