Introdução ao Microsoft Defender para Kubernetes (preterido)

O Defender para Nuvem fornece proteção em tempo real contra ameaças para seus ambientes conteinerizados do AKS (Serviço de Kubernetes do Azure) e gera alertas sobre atividades suspeitas. É possível usar essas informações para corrigir os problemas rapidamente e aumentar a segurança de seus contêineres.

A proteção contra ameaças no nível do cluster é fornecida pela análise dos logs de auditoria do Kubernetes. A detecção de ameaças no nível de host para os nós do AKS do Linux estará disponível se você habilitar o Microsoft Defender para Servidores e o agente do Log Analytics. No entanto, se o cluster for implantado em um conjunto de dimensionamento de máquinas virtuais do serviço de Kubernetes do Azure, não haverá suporte para o agente do Log Analytics.

Disponibilidade

Importante

O Microsoft Defender para Kubernetes foi substituído pelo Microsoft Defender para Contêineres. Se você já tiver habilitado o Defender para Kubernetes em uma assinatura, poderá continuar a usá-lo. No entanto, você não obterá melhorias e novos recursos do Defender para Contêineres.

Esse plano não está mais disponível para assinaturas em que ele ainda não está habilitado.

Para atualizar para o Microsoft Defender para Contêineres, abra a página planos do Defender no portal e habilite o novo plano:

Habilitar Microsoft Defender para contêineres da página Planos do Defender.

Saiba mais sobre essa alteração na nota sobre a versão.

Aspecto Detalhes
Estado da versão: Preterido (Use o Microsoft Defender para contêineres)
Preço: O Microsoft Defender para Kubernetes é cobrado conforme mostrado na página de preço.
Funções e permissões necessárias: O Administrador de segurança pode ignorar alertas.
O leitor de segurança pode exibir as conclusões.
Nuvens: Nuvens comerciais
Nacional (Azure Governamental, Azure China 21Vianet)

Quais são os benefícios do Microsoft Defender para Kubernetes?

Nossa equipe global de pesquisadores de segurança monitora constantemente o panorama de ameaças. À medida que alertas e vulnerabilidades específicos do contêiner são descobertos, esses pesquisadores os adicionam aos feeds de inteligência contra ameaças e o Defender para Nuvem alerta você sobre todos os que forem relevantes para o seu ambiente.

Além disso, o Microsoft Defender para Kubernetes fornece proteção contra ameaças no nível do cluster monitorando os logs do cluster. Isso significa que os alertas de segurança são disparados apenas para ações e implantações que ocorrem depois de você habilitar o Defender para Kubernetes em sua assinatura.

Exemplos de eventos de segurança que os monitores do Microsoft Defender para Kubernetes incluem:

  • Dashboards do Kubernetes expostos
  • Criação de funções com altos privilégios
  • Criação de montagens confidenciais.

Para uma lista completa de alertas em nível do cluster, veja os avisos com o prefixo "K8S_" no tipo de alerta na tabela de referência de alertas.

Perguntas frequentes – Microsoft Defender para Kubernetes

O que acontece com as assinaturas com o Microsoft Defender para Kubernetes ou o Microsoft Defender para contêineres habilitado?

As assinaturas que já têm um desses planos habilitados podem continuar se beneficiando dele.

Se você ainda não as habilitar ou criar uma nova assinatura, esses planos não poderão mais ser habilitados.

O Defender para Contêineres é uma atualização obrigatória?

Não. As assinaturas que têm o Microsoft Defender para Kubernetes ou o Microsoft Defender para contêineres habilitado não precisam ser atualizadas para o novo plano do Microsoft Defender para contêineres. No entanto, elas não usufruirão dos recursos novos e aprimorados e um ícone de atualização será mostrado ao lado delas no portal do Azure.

O novo plano reflete um aumento de preço?

O novo plano de segurança de contêiner abrangente combina a proteção do Kubernetes e a verificação de imagem do registro de contêiner e remove a dependência anterior do plano (pago) do Defender para Servidores. O preço do serviço pode mudar e depende da arquitetura e da cobertura do contêiner. O custo pode aumentar ou diminuir, dependendo do número de imagens no Registro de Contêiner ou do número de nós do Kubernetes, entre outros motivos.

Como posso calcular minha possível alteração de preço?

Para ajudar você a entender seus custos, o Defender para Nuvem oferece a pasta de trabalho Estimativa de Preço como parte de suas pastas de trabalho publicadas. A pasta de trabalho Estimativa de Preço permite estimar o preço esperado para planos do Defender para Nuvem antes de habilitá-los.

Seu preço depende da arquitetura e da cobertura do contêiner. Saiba como habilitar e usar a pasta de trabalho Estimativa de Preço.

Próximas etapas

Neste artigo, você aprendeu sobre a proteção do Kubernetes do Defender para Nuvem, incluindo o Microsoft Defender para Kubernetes.

Para obter material relacionado, consulte os seguintes artigos: