Wprowadzenie do usługi Microsoft Defender dla platformy Kubernetes (przestarzałe)
Defender dla Chmury zapewnia ochronę przed zagrożeniami w czasie rzeczywistym dla środowisk konteneryzowanych usługi Azure Kubernetes Service (AKS) i generuje alerty dotyczące podejrzanych działań. Te informacje pozwalają na szybkie rozwiązywanie problemów dotyczących zabezpieczeń i poprawę bezpieczeństwa kontenerów.
Ochrona przed zagrożeniami na poziomie klastra jest dostarczana przez analizę dzienników inspekcji platformy Kubernetes. Wykrywanie zagrożeń na poziomie hosta dla węzłów usługi AKS systemu Linux jest dostępne, jeśli włączysz usługę Microsoft Defender dla serwerów i agenta usługi Log Analytics. Jeśli jednak klaster jest wdrożony w zestawie skalowania maszyn wirtualnych usługi Azure Kubernetes Service, agent usługi Log Analytics nie jest obecnie obsługiwany.
Dostępność
Ważne
Usługa Microsoft Defender dla platformy Kubernetes została zastąpiona usługą Microsoft Defender for Containers. Jeśli usługa Defender dla platformy Kubernetes została już włączona w ramach subskrypcji, możesz nadal z niej korzystać. Nie uzyskasz jednak ulepszeń i nowych funkcji usługi Defender for Containers.
Ten plan nie jest już dostępny dla subskrypcji, w których nie została jeszcze włączona.
Aby przeprowadzić uaktualnienie do usługi Microsoft Defender for Containers, otwórz stronę Planów usługi Defender w portalu i włącz nowy plan:
Dowiedz się więcej o tej zmianie w uwagach o wersji.
Aspekt | Szczegóły |
---|---|
Stan wydania: | Przestarzałe (użyj usługi Microsoft Defender dla kontenerów) |
Wymagane role i uprawnienia: | Administrator zabezpieczeń może odrzucać alerty. Czytelnik zabezpieczeń może wyświetlać wyniki. |
Chmury: | Chmury komercyjne National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) |
Jakie są zalety usługi Microsoft Defender dla platformy Kubernetes?
Nasz globalny zespół badaczy ds. zabezpieczeń stale monitoruje krajobraz zagrożeń. W miarę odnajdowania alertów i luk w zabezpieczeniach specyficznych dla kontenera naukowcy dodają je do naszych kanałów informacyjnych analizy zagrożeń i Defender dla Chmury alerty do wszystkich, które są istotne dla danego środowiska.
Ponadto usługa Microsoft Defender dla platformy Kubernetes zapewnia ochronę przed zagrożeniami na poziomie klastra przez monitorowanie dzienników klastrów. Oznacza to, że alerty zabezpieczeń są wyzwalane tylko dla akcji i wdrożeń występujących po włączeniu usługi Defender dla platformy Kubernetes w ramach subskrypcji.
Przykłady zdarzeń zabezpieczeń monitorów usługi Microsoft Defender dla platformy Kubernetes to:
- Uwidocznione pulpity nawigacyjne platformy Kubernetes
- Tworzenie ról z wysokimi uprawnieniami
- Tworzenie poufnych instalacji.
Aby uzyskać pełną listę alertów na poziomie klastra, zobacz alerty z prefiksem "K8S_" w typie alertu w tabeli referencyjnej alertów.
Często zadawane pytania — Usługa Microsoft Defender dla platformy Kubernetes
- Co się stanie z subskrypcjami z włączoną usługą Microsoft Defender dla platformy Kubernetes lub usługą Microsoft Defender for Containers?
- Czy usługa Defender for Containers jest obowiązkowym uaktualnieniem?
- Jak mogę obliczyć potencjalną zmianę ceny?
Co się stanie z subskrypcjami z włączoną usługą Microsoft Defender dla platformy Kubernetes lub usługą Microsoft Defender for Containers?
Subskrypcje, które mają już jeden z tych planów, mogą nadal korzystać z niego.
Jeśli jeszcze ich nie włączono lub utworzysz nową subskrypcję, nie można już włączyć tych planów.
Czy usługa Defender for Containers jest obowiązkowym uaktualnieniem?
L.p. Subskrypcje z włączoną usługą Microsoft Defender dla platformy Kubernetes lub Rejestrami kontenerów usługi Microsoft Defender for Containers nie muszą zostać uaktualnione do nowego planu usługi Microsoft Defender for Containers. Nie będą one jednak korzystać z nowych i ulepszonych funkcji i będą miały ikonę uaktualnienia wyświetlaną obok nich w witrynie Azure Portal.
Jak mogę obliczyć potencjalną zmianę ceny?
Aby ułatwić zrozumienie kosztów, Defender dla Chmury oferuje skoroszyt Szacowanie cen w ramach opublikowanych skoroszytów. Skoroszyt Szacowanie cen umożliwia oszacowanie oczekiwanej ceny dla planów Defender dla Chmury przed ich włączeniem.
Cena zależy od architektury kontenera i pokrycia. Dowiedz się , jak włączyć skoroszyt Szacowanie cen i korzystać z niego .
Następne kroki
W tym artykule przedstawiono ochronę platformy Kubernetes w Defender dla Chmury, w tym usługę Microsoft Defender dla platformy Kubernetes.
Aby zapoznać się z powiązanym materiałem, zobacz następujące artykuły: