Aracılığıyla paylaş


genel bakış-Bulut için Defender'de kapsayıcı koruması

Kapsayıcılar için Microsoft Defender, çok bulutlu ve şirket içi ortamlarda kapsayıcılı varlıklarınızın (Kubernetes kümeleri, Kubernetes düğümleri, Kubernetes iş yükleri, kapsayıcı kayıt defterleri, kapsayıcı görüntüleri ve daha fazlası) ve uygulamalarının güvenliğini geliştirmek, izlemek ve korumak için bulutta yerel bir çözümdür.

Kapsayıcılar için Defender, kapsayıcı güvenliğinin dört temel etki alanında size yardımcı olabilir:

Alan video serisinin Bulut için Defender bu videoyu izleyerek daha fazla bilgi edinebilirsiniz: Kapsayıcılar için Microsoft Defender.

Kapsayıcılar için Microsoft Defender planı kullanılabilirliği

Görünüş Ayrıntılar
Sürüm durumu: Genel kullanılabilirlik (GA)
Bazı özellikler önizleme aşamasındadır. Tam liste için bkz. Bulut için Defender'deki Kapsayıcılar destek matrisi
Özellik kullanılabilirliği Özellik yayın durumu ve kullanılabilirliği hakkında ek bilgi için Bulut için Defender'deki Kapsayıcılar destek matrisine bakın.
Fiyatlandırma: Kapsayıcılar için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırılır
Gerekli roller ve izinler: • Gerekli bileşenleri dağıtmak için bileşenlerin her birinin izinlerine bakın
Güvenlik yöneticisi uyarıları kapatabilir
Güvenlik okuyucusu güvenlik açığı değerlendirmesi bulgularını görüntüleyebilir
Ayrıca bkz. Düzeltme rolleri ve Azure Container Registry rolleri ve izinleri
Bulut: Bulut kullanılabilirliğini görmek için kapsayıcılar destek matrisini Bulut için Defender görüntüleyin.

Güvenlik duruşu yönetimi

Aracısız özellikler

  • Kubernetes için aracısız bulma: Sıfır ayak izi, Kubernetes kümelerinizin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar.

  • Aracısız güvenlik açığı değerlendirmesi - Kayıt defteri ve çalışma zamanı önerileri, yeni görüntülerin hızlı taramaları, sonuçların günlük yenilenmesi, sömürülebilirlik içgörüleri ve daha fazlası dahil olmak üzere tüm kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi sağlar. Güvenlik açığı bilgileri, bağlamsal risk değerlendirmesi ve saldırı yollarının ve avlanma özelliklerinin hesaplanması için güvenlik grafiğine eklenir.

  • Kapsamlı envanter özellikleri: Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar.

  • Gelişmiş risk avcılığı - Güvenlik yöneticilerinin kapsayıcılı varlıklarındaki duruş sorunlarını, güvenlik gezginindeki sorgular (yerleşik ve özel) ve güvenlik içgörüleri aracılığıyla etkin bir şekilde avlamasını sağlar

  • Denetim düzlemi sağlamlaştırma : Kümelerinizin yapılandırmalarını sürekli değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar.

    Varlık envanterinde veya öneriler sayfasında kapsayıcıyla ilgili kaynaklarınız için bekleyen önerileri gözden geçirmek için kaynak filtresini kullanabilirsiniz:

    Kaynak filtresinin bulunduğu yeri gösteren ekran görüntüsü.

    Bu özelliğe dahil edilen ayrıntılar için kapsayıcı önerilerini gözden geçirin ve "Kontrol düzlemi" türüne sahip önerilere bakın

Algılayıcı tabanlı özellikler

İkili kayma algılama - Kapsayıcılar için Defender, kapsayıcılar içindeki yetkisiz dış işlemleri algılayarak olası güvenlik tehditleri hakkında sizi uyaran algılayıcı tabanlı bir özellik sağlar. Hangi koşullar altında uyarıların oluşturulması gerektiğini belirtmek için kayma ilkeleri tanımlayabilir ve yasal etkinliklerle olası tehditler arasında ayrım yapmaya yardımcı olabilirsiniz. Daha fazla bilgi için bkz . İkili kayma koruması (önizleme).

Kubernetes veri düzlemi sağlamlaştırma - Kubernetes kapsayıcılarınızın iş yüklerini en iyi yöntem önerileriyle korumak için Kubernetes için Azure İlkesi yükleyebilirsiniz. Bulut için Defender için izleme bileşenleri hakkında daha fazla bilgi edinin.

Kubernetes kümenizdeki eklentiyle, Kubernetes API sunucusuna yapılan her istek, kümede kalıcı hale gelmeden önce önceden tanımlanmış en iyi yöntemler kümesine göre izlenir. Daha sonra en iyi yöntemleri uygulamak ve bunları gelecekteki iş yükleri için zorunlu kılmak üzere yapılandırabilirsiniz.

Örneğin, ayrıcalıklı kapsayıcıların oluşturulmaması gerektiğini ve gelecekte yapılacak isteklerin engellenmesini zorunlu kılınabilirsiniz.

Kubernetes veri düzlemi sağlamlaştırma hakkında daha fazla bilgi edinebilirsiniz.

Güvenlik açığı değerlendirmesi

Kapsayıcılar için Defender, kayıt defteri ve çalışma zamanı önerileri, düzeltme yönergeleri, yeni görüntülerin hızlı taramaları, gerçek hayattan yararlanma içgörüleri, sömürülebilirlik içgörüleri ve daha fazlası dahil olmak üzere kapsayıcı görüntüleriniz için aracısız güvenlik açığı değerlendirmesi sağlamak üzere Azure Container Registry (ACR), Amazon AWS Elastic Container Registry (ECR), Google Artifact Registry (GAR) ve Google Container Registry'deki (GCR) kapsayıcı görüntülerini tarar.

Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı bilgileri bağlamsal risk, saldırı yollarının hesaplanması ve tehdit avcılığı özellikleri için bulut güvenlik grafiğine eklenir.

Aşağıdakiler hakkında daha fazla bilgi edinin:

Kubernetes düğümleri ve kümeleri için çalışma zamanı koruması

Kapsayıcılar için Defender, desteklenen kapsayıcılı ortamlar için gerçek zamanlı tehdit koruması sağlar ve şüpheli etkinlikler için uyarılar oluşturur. Bu bilgileri kullanarak güvenlik sorunlarını hızlı bir şekilde çözebilir ve kapsayıcılarınızın güvenlik düzeyini artırabilirsiniz.

Kubernetes için küme düzeyinde, düğüm düzeyinde ve iş yükü düzeyinde tehdit koruması sağlanır ve hem Defender algılayıcısı gerektiren algılayıcı tabanlı kapsamı hem de Kubernetes denetim günlüklerinin analizini temel alan aracısız kapsamı içerir. Güvenlik uyarıları yalnızca aboneliğinizde Kapsayıcılar için Defender'ı etkinleştirdikten sonra gerçekleşen eylemler ve dağıtımlar için tetiklenir.

Kapsayıcılar için Microsoft Defender'ın izlediği güvenlik olaylarına örnek olarak şunlar verilebilir:

  • Kullanıma sunulan Kubernetes panoları
  • Yüksek ayrıcalıklı roller oluşturma
  • Hassas bağlamalar oluşturma

Bulut için Defender genel bakış sayfasının üst kısmındaki Güvenlik uyarıları kutucuğunu veya kenar çubuğundaki bağlantıyı seçerek güvenlik uyarılarını görüntüleyebilirsiniz.

Bulut için Microsoft Defender genel bakış sayfasından güvenlik uyarıları sayfasına nasıl ulaşacaklarını gösteren ekran görüntüsü.

Güvenlik uyarıları sayfası açılır:

Uyarı listesini nerede görüntüleyebileceğinizi gösteren ekran görüntüsü.

Kümelerdeki çalışma zamanı iş yükü için güvenlik uyarıları, uyarı türünün ön eki tarafından K8S.NODE_ tanınabilir. Küme düzeyi uyarılarının tam listesi için uyarıların başvuru tablosuna bakın.

Kapsayıcılar için Defender ayrıca çalışma zamanı iş yükünüzü temel alan 60'tan fazla Kubernetes kullanan analiz, yapay zeka ve anomali algılaması ile konak düzeyinde tehdit algılamayı içerir.

Bulut için Defender, çok bulutlu Kubernetes dağıtımlarının saldırı yüzeyiniMicrosoft ile yakın işbirliği içinde Tehdit Bilgisi Olan Savunma Merkezi tarafından geliştirilen Kapsayıcılar için MITRE ATT&CK® matrisi.

Daha fazla bilgi edinin

Kapsayıcılar için Defender hakkında daha fazla bilgiyi aşağıdaki bloglarda bulabilirsiniz:

Sonraki adımlar

Bu genel bakışta, Bulut için Microsoft Defender kapsayıcı güvenliğinin temel öğeleri hakkında bilgi edindiyseniz. Planı etkinleştirmek için bkz: