Kubernetes için Microsoft Defender'a giriş (kullanım dışı)
Bulut için Defender, Azure Kubernetes Service (AKS) kapsayıcılı ortamlarınız için gerçek zamanlı tehdit koruması sağlar ve şüpheli etkinlikler için uyarılar oluşturur. Bu bilgileri kullanarak güvenlik sorunlarını hızlı bir şekilde çözebilir ve kapsayıcılarınızın güvenlik düzeyini artırabilirsiniz.
Küme düzeyinde tehdit koruması, Kubernetes denetim günlüklerinin analiziyle sağlanır. Sunucular için Microsoft Defender'ı ve Log Analytics aracısını etkinleştirirseniz Linux AKS düğümleriniz için konak düzeyinde tehdit algılama kullanılabilir. Ancak kümeniz bir Azure Kubernetes Service sanal makine ölçek kümesine dağıtıldıysa Log Analytics aracısı şu anda desteklenmemektedir.
Kullanılabilirlik
Önemli
Kubernetes için Microsoft Defender, Kapsayıcılar için Microsoft Defender ile değiştirildi. Bir abonelikte Kubernetes için Defender'ı zaten etkinleştirdiyseniz kullanmaya devam edebilirsiniz. Ancak Kapsayıcılar için Defender'ın iyileştirmelerini ve yeni özelliklerini almazsınız.
Bu plan, henüz etkinleştirilmemiş abonelikler için artık kullanılamaz.
Kapsayıcılar için Microsoft Defender'a yükseltmek için portalda Defender planları sayfasını açın ve yeni planı etkinleştirin:
Sürüm notunda bu değişiklik hakkında daha fazla bilgi edinin.
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Kullanım dışı bırakıldı (Kapsayıcılar için Microsoft Defender'ı kullanma) |
| Gerekli roller ve izinler: | Güvenlik yöneticisi uyarıları kapatabilir. Güvenlik okuyucusu bulguları görüntüleyebilir. |
| Bulut: |  Ticari bulutlarNational (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure) |
Kubernetes için Microsoft Defender'ın avantajları nelerdir?
Güvenlik araştırmacılarından oluşan küresel ekibimiz tehdit ortamını sürekli olarak izler. Kapsayıcıya özgü uyarılar ve güvenlik açıkları keşfedildikçe, bu araştırmacılar bunları tehdit bilgileri akışlarımıza ekler ve Bulut için Defender ortamınızla ilgili tüm uyarılar için sizi uyarır.
Ayrıca Kubernetes için Microsoft Defender, kümelerinizin günlüklerini izleyerek küme düzeyinde tehdit koruması sağlar. Bu, güvenlik uyarılarının yalnızca aboneliğinizde Kubernetes için Defender'ı etkinleştirdikten sonra gerçekleşen eylemler ve dağıtımlar için tetiklendiğini gösterir.
Kubernetes için Microsoft Defender'ın izlediği güvenlik olaylarına örnek olarak şunlar verilebilir:
- Kullanıma sunulan Kubernetes panoları
- Yüksek ayrıcalıklı roller oluşturma
- Hassas bağlamalar oluşturma.
Küme düzeyi uyarılarının tam listesi için, uyarı başvuru tablosundaki uyarı türünde "K8S_" öneki olan uyarılar bölümüne bakın.
SSS - Kubernetes için Microsoft Defender
- Kubernetes için Microsoft Defender veya Kapsayıcılar için Microsoft Defender etkin aboneliklere ne olur?
- Kapsayıcılar için Defender zorunlu bir yükseltme mi?
- Olası fiyat değişikliğimi nasıl hesaplayabilirim?
Kubernetes için Microsoft Defender veya Kapsayıcılar için Microsoft Defender etkin aboneliklere ne olur?
Bu planlardan birine zaten sahip olan abonelikler bundan yararlanmaya devam edebilir.
Bunları henüz etkinleştirmediyseniz veya yeni bir abonelik oluşturduysanız, bu planlar artık etkinleştirilemiyor.
Kapsayıcılar için Defender zorunlu bir yükseltme mi?
Hayır Kubernetes için Microsoft Defender veya Kapsayıcılar için Microsoft Defender Kayıt Defterleri etkinleştirilmiş aboneliklerin yeni Kapsayıcılar için Microsoft Defender planına yükseltilmesi gerekmez. Ancak yeni ve geliştirilmiş özelliklerden yararlanmaz ve Azure portalında bunların yanında bir yükseltme simgesi gösterilir.
Olası fiyat değişikliğimi nasıl hesaplayabilirim?
maliyetlerinizi anlamanıza yardımcı olmak için Bulut için Defender, yayımlanan Çalışma Kitapları kapsamında Fiyat Tahmini çalışma kitabını sunar. Fiyat Tahmini çalışma kitabı, etkinleştirmeden önce Bulut için Defender planları için beklenen fiyatı tahmin etmenizi sağlar.
Fiyatınız kapsayıcı mimarinize ve kapsamınıza bağlıdır. Fiyat Tahmini çalışma kitabını etkinleştirmeyi ve kullanmayı öğrenin.
Sonraki adımlar
Bu makalede, Kubernetes için Microsoft Defender da dahil olmak üzere Bulut için Defender'de Kubernetes koruması hakkında bilgi edindiyseniz.
İlgili malzemeler için aşağıdaki makalelere bakın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin