genel bakış-Bulut için Defender'de kapsayıcı koruması
Kapsayıcılar için Microsoft Defender, çok bulutlu ve şirket içi ortamlarda kapsayıcılı varlıklarınızın (Kubernetes kümeleri, Kubernetes düğümleri, Kubernetes iş yükleri, kapsayıcı kayıt defterleri, kapsayıcı görüntüleri ve daha fazlası) ve uygulamalarının güvenliğini geliştirmek, izlemek ve korumak için bulutta yerel bir çözümdür.
Kapsayıcılar için Defender, kapsayıcı güvenliğinin dört temel etki alanında size yardımcı olabilir:
Güvenlik duruşu yönetimi: Bulut kaynaklarını keşfetmek, kapsamlı envanter özellikleri sağlamak, yanlış yapılandırmaları algılamak ve bunları azaltmak için yönergeler sağlamak, bağlamsal risk değerlendirmesi sağlamak ve kullanıcıları Bulut için Defender güvenlik gezgini aracılığıyla gelişmiş risk avcılığı özellikleri gerçekleştirmeye teşvik etmek için bulut API'leri, Kubernetes API'leri ve Kubernetes iş yüklerini sürekli izler.
Güvenlik açığı değerlendirmesi : Düzeltme yönergeleri, sıfır yapılandırma, günlük yeniden taramalar, işletim sistemi ve dil paketleri için kapsam ve kötüye kullanım içgörüleri ile Azure, AWS ve GCP için aracısız güvenlik açığı değerlendirmesi sağlar.
Microsoft'un önde gelen tehdit bilgileri tarafından desteklenen Kubernetes kümeleri, düğümleri ve iş yükleri için zengin bir tehdit algılama paketi olan çalışma zamanı tehdit koruması , riskin ve ilgili bağlamın, otomatik yanıtın ve SIEM/XDR tümleştirmesinin kolay anlaşılması için MITRE ATT&CK çerçevesine eşleme sağlar.
Dağıtım ve izleme- Eksik algılayıcılar için Kubernetes kümelerinizi izler ve sensör tabanlı özellikler, standart Kubernetes izleme araçları için destek ve izlenmeyen kaynakların yönetimi için sorunsuz bir ölçekte dağıtım sağlar.
Alan video serisinin Bulut için Defender bu videoyu izleyerek daha fazla bilgi edinebilirsiniz: Kapsayıcılar için Microsoft Defender.
Kapsayıcılar için Microsoft Defender planı kullanılabilirliği
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Genel kullanılabilirlik (GA) Bazı özellikler önizleme aşamasındadır. Tam liste için bkz. Bulut için Defender'deki Kapsayıcılar destek matrisi |
| Özellik kullanılabilirliği | Özellik yayın durumu ve kullanılabilirliği hakkında ek bilgi için Bulut için Defender'deki Kapsayıcılar destek matrisine bakın. |
| Fiyatlandırma: | Kapsayıcılar için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırılır |
| Gerekli roller ve izinler: | • Gerekli bileşenleri dağıtmak için bileşenlerin her birinin izinlerine bakın • Güvenlik yöneticisi uyarıları kapatabilir • Güvenlik okuyucusu güvenlik açığı değerlendirmesi bulgularını görüntüleyebilir Ayrıca bkz. Düzeltme rolleri ve Azure Container Registry rolleri ve izinleri |
| Bulut: | Bulut kullanılabilirliğini görmek için kapsayıcılar destek matrisini Bulut için Defender görüntüleyin. |
Güvenlik duruşu yönetimi
Aracısız özellikler
Kubernetes için aracısız bulma: Sıfır ayak izi, Kubernetes kümelerinizin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar.
Aracısız güvenlik açığı değerlendirmesi - Kayıt defteri ve çalışma zamanı önerileri, yeni görüntülerin hızlı taramaları, sonuçların günlük yenilenmesi, sömürülebilirlik içgörüleri ve daha fazlası dahil olmak üzere tüm kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi sağlar. Güvenlik açığı bilgileri, bağlamsal risk değerlendirmesi ve saldırı yollarının ve avlanma özelliklerinin hesaplanması için güvenlik grafiğine eklenir.
Kapsamlı envanter özellikleri: Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar.
Gelişmiş risk avcılığı - Güvenlik yöneticilerinin kapsayıcılı varlıklarındaki duruş sorunlarını, güvenlik gezginindeki sorgular (yerleşik ve özel) ve güvenlik içgörüleri aracılığıyla etkin bir şekilde avlamasını sağlar
Denetim düzlemi sağlamlaştırma : Kümelerinizin yapılandırmalarını sürekli değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar.
Varlık envanterinde veya öneriler sayfasında kapsayıcıyla ilgili kaynaklarınız için bekleyen önerileri gözden geçirmek için kaynak filtresini kullanabilirsiniz:
Bu özelliğe dahil edilen ayrıntılar için kapsayıcı önerilerini gözden geçirin ve "Kontrol düzlemi" türüne sahip önerilere bakın
Algılayıcı tabanlı özellikler
İkili kayma algılama - Kapsayıcılar için Defender, kapsayıcılar içindeki yetkisiz dış işlemleri algılayarak olası güvenlik tehditleri hakkında sizi uyaran algılayıcı tabanlı bir özellik sağlar. Hangi koşullar altında uyarıların oluşturulması gerektiğini belirtmek için kayma ilkeleri tanımlayabilir ve yasal etkinliklerle olası tehditler arasında ayrım yapmaya yardımcı olabilirsiniz. Daha fazla bilgi için bkz . İkili kayma koruması (önizleme).
Kubernetes veri düzlemi sağlamlaştırma - Kubernetes kapsayıcılarınızın iş yüklerini en iyi yöntem önerileriyle korumak için Kubernetes için Azure İlkesi yükleyebilirsiniz. Bulut için Defender için izleme bileşenleri hakkında daha fazla bilgi edinin.
Kubernetes kümenizdeki eklentiyle, Kubernetes API sunucusuna yapılan her istek, kümede kalıcı hale gelmeden önce önceden tanımlanmış en iyi yöntemler kümesine göre izlenir. Daha sonra en iyi yöntemleri uygulamak ve bunları gelecekteki iş yükleri için zorunlu kılmak üzere yapılandırabilirsiniz.
Örneğin, ayrıcalıklı kapsayıcıların oluşturulmaması gerektiğini ve gelecekte yapılacak isteklerin engellenmesini zorunlu kılınabilirsiniz.
Kubernetes veri düzlemi sağlamlaştırma hakkında daha fazla bilgi edinebilirsiniz.
Güvenlik açığı değerlendirmesi
Kapsayıcılar için Defender, kayıt defteri ve çalışma zamanı önerileri, düzeltme yönergeleri, yeni görüntülerin hızlı taramaları, gerçek hayattan yararlanma içgörüleri, sömürülebilirlik içgörüleri ve daha fazlası dahil olmak üzere kapsayıcı görüntüleriniz için aracısız güvenlik açığı değerlendirmesi sağlamak üzere Azure Container Registry (ACR), Amazon AWS Elastic Container Registry (ECR), Google Artifact Registry (GAR) ve Google Container Registry'deki (GCR) kapsayıcı görüntülerini tarar.
Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı bilgileri bağlamsal risk, saldırı yollarının hesaplanması ve tehdit avcılığı özellikleri için bulut güvenlik grafiğine eklenir.
Aşağıdakiler hakkında daha fazla bilgi edinin:
- Microsoft Defender Güvenlik Açığı Yönetimi ile Azure için güvenlik açığı değerlendirmeleri
- Microsoft Defender Güvenlik Açığı Yönetimi ile AWS için güvenlik açığı değerlendirmeleri
- Microsoft Defender Güvenlik Açığı Yönetimi ile GCP için güvenlik açığı değerlendirmeleri
Kubernetes düğümleri ve kümeleri için çalışma zamanı koruması
Kapsayıcılar için Defender, desteklenen kapsayıcılı ortamlar için gerçek zamanlı tehdit koruması sağlar ve şüpheli etkinlikler için uyarılar oluşturur. Bu bilgileri kullanarak güvenlik sorunlarını hızlı bir şekilde çözebilir ve kapsayıcılarınızın güvenlik düzeyini artırabilirsiniz.
Kubernetes için küme düzeyinde, düğüm düzeyinde ve iş yükü düzeyinde tehdit koruması sağlanır ve hem Defender algılayıcısı gerektiren algılayıcı tabanlı kapsamı hem de Kubernetes denetim günlüklerinin analizini temel alan aracısız kapsamı içerir. Güvenlik uyarıları yalnızca aboneliğinizde Kapsayıcılar için Defender'ı etkinleştirdikten sonra gerçekleşen eylemler ve dağıtımlar için tetiklenir.
Kapsayıcılar için Microsoft Defender'ın izlediği güvenlik olaylarına örnek olarak şunlar verilebilir:
- Kullanıma sunulan Kubernetes panoları
- Yüksek ayrıcalıklı roller oluşturma
- Hassas bağlamalar oluşturma
Bulut için Defender genel bakış sayfasının üst kısmındaki Güvenlik uyarıları kutucuğunu veya kenar çubuğundaki bağlantıyı seçerek güvenlik uyarılarını görüntüleyebilirsiniz.
Güvenlik uyarıları sayfası açılır:
Kümelerdeki çalışma zamanı iş yükü için güvenlik uyarıları, uyarı türünün ön eki tarafından K8S.NODE_ tanınabilir. Küme düzeyi uyarılarının tam listesi için uyarıların başvuru tablosuna bakın.
Kapsayıcılar için Defender ayrıca çalışma zamanı iş yükünüzü temel alan 60'tan fazla Kubernetes kullanan analiz, yapay zeka ve anomali algılaması ile konak düzeyinde tehdit algılamayı içerir.
Bulut için Defender, çok bulutlu Kubernetes dağıtımlarının saldırı yüzeyiniMicrosoft ile yakın işbirliği içinde Tehdit Bilgisi Olan Savunma Merkezi tarafından geliştirilen Kapsayıcılar için MITRE ATT&CK® matrisi.
Daha fazla bilgi edinin
Kapsayıcılar için Defender hakkında daha fazla bilgiyi aşağıdaki bloglarda bulabilirsiniz:
Sonraki adımlar
Bu genel bakışta, Bulut için Microsoft Defender kapsayıcı güvenliğinin temel öğeleri hakkında bilgi edindiyseniz. Planı etkinleştirmek için bkz:
- Kapsayıcılar için Defender'ın etkinleştirilmesi
- Kapsayıcılar için Defender hakkında sık sorulan sorulara göz atın.