Detecção de malware no nó do Kubernetes
O Defender para Contêineres usa o mecanismo antimalware Microsoft Defender Antivirus para verificar e detectar arquivos maliciosos em nós do Kubernetes. Quando as ameaças são detectadas, os alertas de segurança são direcionados para o Defender para Nuvem e o Defender XDR, onde podem ser investigados e corrigidos.
A detecção de malware em nós do Kubernetes deve ser habilitada ativando a opção Verificação sem agente para máquinas no plano P2 do Defender para Contêineres ou do Defender for Servers.
Observação
A detecção de malware não será executada em nós do Kubernetes se a varredura sem agente para máquinas estiver habilitada por meio do Plano de Gerenciamento de Postura de Segurança do Defender Cloud. A verificação sem agente para máquinas deve ser habilitada por meio do plano P2 do Defender para Contêineres ou do Defender for Servers.
Se malware for encontrado em nós do Kubernetes, um alerta de segurança de malware será gerado para o cliente analisar. Para revisar um alerta de segurança de malware do nó do Kubernetes no portal do Azure:
Selecione Alertas de segurança no menu Defender para Nuvem e selecione a linha do alerta de segurança de malware para o nó do Kubernetes na descrição.
Selecione o botão Exibir detalhes completos para abrir o painel que mostra todos os detalhes do malware encontrado.
Os detalhes do alerta de segurança descrevem o malware encontrado, incluindo os pools de nós afetados e os arquivos de malware encontrados. Selecione o botão Avançar: Tomar ação para ver as instruções para corrigir a ameaça.