Funktionstillgänglighet för Defender för containrar

Flikarna nedan visar de funktioner som är tillgängliga per miljö för Microsoft Defender för containrar.

Funktioner som stöds efter miljö

Domain Funktion Resurser som stöds Linux-versionstillstånd 1 Windows release state 1 Agentlös/agentbaserad Prisnivå Tillgänglighet för Azure-moln
Efterlevnad Docker CIS VM, VM-skalningsuppsättning Allmän tillgänglighet (GA) - Log Analytics-agent Defender för servrar, plan 2 Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet
Sårbarhetsbedömning 2 Registergenomsökning – OS-paket ACR, Privat ACR Allmän tillgänglighet (GA) Förhandsgranskning Utan agent Defender for Containers Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet
Sårbarhetsbedömning 3 Registergenomsökning – språkspecifika paket ACR, Privat ACR Förhandsgranskning - Utan agent Defender for Containers Kommersiella moln
Sårbarhetsbedömning Visa sårbarheter för att köra avbildningar AKS Förhandsgranskning Förhandsgranskning Defender-profil Defender for Containers Kommersiella moln
Härdning Rekommendationer för kontrollplan ACR, AKS Allmän tillgänglighet (GA) Allmän tillgänglighet (GA) Utan agent Kostnadsfri Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet
Härdning Rekommendationer för Kubernetes-dataplan AKS Allmän tillgänglighet (GA) - Azure Policy Kostnadsfri Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet
Körningsskydd Hotidentifiering (kontrollplan) AKS Allmän tillgänglighet (GA) Allmän tillgänglighet (GA) Utan agent Defender for Containers Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet
Körningsskydd Hotidentifiering (arbetsbelastning) AKS Allmän tillgänglighet (GA) - Defender-profil Defender for Containers Kommersiella moln
Identifiering och etablering Identifiering av oskyddade kluster AKS Allmän tillgänglighet (GA) Allmän tillgänglighet (GA) Utan agent Kostnadsfri Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet
Identifiering och etablering Insamling av hotdata för kontrollplanet AKS Allmän tillgänglighet (GA) Allmän tillgänglighet (GA) Utan agent Defender for Containers Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet
Identifiering och etablering Automatisk etablering av Defender-profil AKS Allmän tillgänglighet (GA) - Utan agent Defender for Containers Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet
Identifiering och etablering Automatisk etablering av Azure Policy-tillägg AKS Allmän tillgänglighet (GA) - Utan agent Kostnadsfri Kommersiella moln

Nationella moln: Azure Government, Azure China 21Vianet

1 Specifika funktioner är i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller som på annat sätt ännu inte har släppts till allmän tillgänglighet.

2 VA kan identifiera sårbarheter för dessa OS-paket.

3 VA kan identifiera sårbarheter för dessa språkspecifika paket.

Ytterligare miljöinformation

Register och avbildningar

Aspekt Information
Register och avbildningar Stöds
ACR-register som skyddas med Azure Private Link (privata register kräver åtkomst till betrodda tjänster)
• Windows-avbildningar med Windows OS version 1709 och senare (förhandsversion). Det här är kostnadsfritt medan det är i förhandsversion och medför avgifter (baserat på Defender för containrar-planen) när det blir allmänt tillgängligt.

Stöds inte
• Supermini minimalistiska avbildningar som Docker-scratch-avbildningar
• "Distributionslösa" avbildningar som endast innehåller ett program och dess körningsberoenden utan pakethanterare, gränssnitt eller operativsystem
• Avbildningar med OCI-formatspecifikation (Open Container Initiative)
OS-paket Stöds
• Alpine Linux 3.12-3.15
• Red Hat Enterprise Linux 6, 7, 8
• CentOS 6, 7
• Oracle Linux 6,6,7,8
• Amazon Linux 1,2
• openSUSE Leap 42, 15
• SUSE Enterprise Linux 11,12, 15
• Debian GNU/Linux wheezy, jessie, stretch, buster, bullseye
• Ubuntu 10.10-22.04
• FreeBSD 11.1-13.1
• Fedora 32, 33, 34, 35
Språkspecifika paket (förhandsversion)

(Stöds endast för Linux-avbildningar)
Stöds
• Python
• Node.js
• .NET
• JAVA
• Gå

Kubernetes-distributioner och -konfigurationer

Aspekt Information
Kubernetes-distributioner och -konfigurationer Stöds
• Alla CNCF-certifierade Kubernetes-kluster (Cloud Native Computing Foundation)
Azure Kubernetes Service (AKS) med Kubernetes RBAC
Amazon Elastic Kubernetes Service (EKS)
Google Kubernetes Engine (GKE) Standard

Stöds via Arc-aktiverat Kubernetes12
Azure Kubernetes Service på Azure Stack HCI
Kubernetes
AKS-motor
Azure Red Hat OpenShift
Red Hat OpenShift (version 4.6 eller senare)
VMware Tanzu Kubernetes Grid
Rancher Kubernetes Engine

1 Alla CNCF-certifierade Kubernetes-kluster (Cloud Native Computing Foundation) bör stödjas, men endast de angivna klustren har testats.

2 För att få skydd av Microsoft Defender för containrar för dina miljöer måste du registrera Azure Arc-aktiverade Kubernetes och aktivera Defender for Containers som ett Arc-tillägg.

Anteckning

Ytterligare krav för Kuberenetes-arbetsbelastningsskydd finns i befintliga begränsningar.

Nätverksbegränsningar

Defender för containrar förlitar sig på Defender-profilen/tillägget för flera funktioner. Defender-profilen/tillägget stöder inte möjligheten att mata in data via Private Link. Du kan inaktivera offentlig åtkomst för inmatning, så att ingen dator kan skicka data till arbetsstationen förutom de som är konfigurerade för att skicka trafik via Azure Monitor Private Link genom att gå till your workspace>Nätverksisolering och ställa in Konfigurationer för åtkomst till virtuella nätverk till Nej.

Skärmbild som visar vart du ska gå för att inaktivera datainmatning.

Om du tillåter att datainmatning endast sker via Private Link Omfång på arbetsytans inställningar för nätverksisolering kan det leda till kommunikationsfel och partiell konvergering av funktionsuppsättningen Defender för containrar.

Lär dig hur du använder Azure Private Link för att ansluta nätverk till Azure Monitor.

Nästa steg