Disponibilidade de recursos do Defender para contêineres

As guias abaixo mostram os recursos disponíveis por ambiente no Microsoft Defender para Contêineres.

Recursos com suporte por ambiente

Domínio Recurso Recursos com suporte Estado da versão do Linux 1 Estado da versão do Windows 1 Baseado em agente/sem agente Camada de preços Disponibilidade de nuvens do Azure
Conformidade Docker CIS VM, Conjunto de Dimensionamento de Máquinas Virtuais GA - Agente do Log Analytics Plano 2 do Defender para Servidores Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet
Avaliação de Vulnerabilidade 2 Verificação do Registro – Pacotes de SO ACR, ACR privado GA Versão Prévia Sem agente Defender para Contêineres Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet
Avaliação de Vulnerabilidade 3 Verificação do Registro – Pacotes específicos de idioma ACR, ACR privado Versão Prévia - Sem agente Defender para Contêineres Nuvens comerciais
Avaliação de Vulnerabilidade Exibir vulnerabilidades para imagens em execução AKS Versão Prévia Versão Prévia Perfil do Defender Defender para Contêineres Nuvens comerciais
Proteção Recomendações do painel de controle ACR, AKS GA GA Sem agente Gratuita Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet
Proteção Recomendações do plano de dados do Kubernetes AKS GA - Azure Policy Gratuita Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet
Proteção do runtime Detecção de ameaças (plano de controle) AKS GA GA Sem agente Defender para Contêineres Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet
Proteção do runtime Detecção de ameaças (carga de trabalho) AKS GA - Perfil do Defender Defender para Contêineres Nuvens comerciais
Descoberta e provisionamento Descoberta de clusters descobertos/desprotegidos AKS GA GA Sem agente Gratuita Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet
Descoberta e provisionamento Coleção de dados de ameaça do plano de controle AKS GA GA Sem agente Defender para Contêineres Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet
Descoberta e provisionamento Provisionamento automático do perfil do Defender AKS GA - Sem agente Defender para Contêineres Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet
Descoberta e provisionamento Provisionamento automático do complemento de política do Azure AKS GA - Sem agente Gratuita Nuvens comerciais

Nuvens nacionais: Azure Government e Azure China 21Vianet

1 Os recursos específicos estão em versão prévia. Os Termos Complementares de Versões Prévias do Azure incluem termos legais adicionais aplicáveis aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

2 A AV pode detectar vulnerabilidades nesses pacotes de SO.

3 A AV pode detectar vulnerabilidades nesses pacotes específicos de idioma.

Informações adicionais do ambiente

Registros e imagens

Aspecto Detalhes
Registros e imagens Com suporte
Registros do ACR protegidos com o Link Privado do Azure (os registros privados exigem acesso aos serviços confiáveis)
• Imagens do Windows usando o SO Windows versão 1709 e superior (versão prévia). Gratuito durante a versão prévia e passará a gerar custos (com base no plano do Defender para contêineres) quando estiver em disponibilidade geral.

Sem suporte
• Imagens super minimalistas, como imagens de rascunho do Docker
• Imagens "Sem intervalo" que contêm apenas um aplicativo e suas dependências de runtime sem um gerenciador de pacotes, shell ou sistema operacional
• Imagens com Especificação de formato de imagem de OCI (iniciativa de recipiente aberto)
Pacotes de SO Com suporte
• Alpine Linux 3.12–3.15
• Red Hat Enterprise Linux 6, 7, 8
• CentOS 6, 7
• Oracle Linux 6,6,7,8
• Amazon Linux 1,2
• openSUSE Leap 42, 15
• SUSE Enterprise Linux 11,12, 15
• Debian GNU/Linux wheezy, jessie, stretch, buster, bullseye
• Ubuntu 10.10–22.04
• FreeBSD 11.1–13.1
• Fedora 32, 33, 34, 35
Pacotes específicos de idioma (versão prévia)

(Com suporte somente para imagens do Linux)
Com suporte
• Python
• Node.js
• .NET
• JAVA
• Go

Distribuições e configurações do Kubernetes

Aspecto Detalhes
Distribuições e configurações do Kubernetes Com suporte
• Todos os clusters Kubernetes certificados pela CNCF (Cloud Native Computing Foundation)
AKS (Serviço de Kubernetes do Azure) com RBAC do Kubernetes
Serviço Amazon Elastic Kubernetes (EKS)
GKE (Google Kubernetes Engine) Standard

Com suporte por meio do Kubernetes habilitado para Arc12
Serviço de Kubernetes do Azure no Azure Stack HCI
Kubernetes
Mecanismo do AKS
Red Hat OpenShift no Azure
Red Hat OpenShift (versão 4.6 ou mais nova)
Grade Kubernetes do VMware Tanzu
Mecanismo Kubernetes do Rancher

1 Todos os clusters de Kubernetes certificados pela CNCF (Cloud Native Computing Foundation) devem ter suporte, mas apenas os clusters especificados foram testados.

2 Para obter a proteção do Microsoft Defender para contêineres, você precisará integrar o Kubernetes habilitado para Azure Arc e habilitar o Defender para contêineres como uma extensão do Arc.

Observação

Para obter requisitos adicionais para a proteção de carga de trabalho do Kubernetes, confira Limitações existentes.

Restrições de rede

O Defender para contêineres depende do perfil ou da extensão do Defender para vários recursos. O perfil ou a extensão do Defender não dá suporte à capacidade de ingerir dados por meio do Link Privado. Você pode desabilitar o acesso público para ingestão, de modo que nenhum computador possa enviar dados para essa estação de trabalho, exceto aqueles configurados para enviar tráfego por meio do Link Privado do Azure Monitor navegando até your workspace>Isolamento de Rede e definindo as configurações de acesso de redes virtuais como Não.

Captura de tela que mostra onde ir para desativar a ingestão de dados.

Permitir que a ingestão de dados ocorra somente por meio do Escopo de Link Privado em suas configurações de Isolamento de Rede do workspace poderá resultar em falhas de comunicação e convergência parcial do conjunto de recursos do Defender para contêineres.

Saiba como usar o Link Privado do Azure para conectar redes ao Azure Monitor.

Próximas etapas