Caution
Bu makalede, 30 Haziran 2024'te hizmet sonuna ulaşmış bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Kullanımınızı göz önünde bulundurun ve buna göre planlayın. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
Önemli
Tüm Bulut için Microsoft Defender özellikleri 18 Ağustos 2026'da Çin'deki Azure bölgesinde resmi olarak kullanımdan kaldırılacaktır. Yakında kullanımdan kaldırıldığından, Çin'deki Azure müşterileri artık hizmete yeni abonelik ekleyemiyor. Yeni abonelik, kullanımdan kaldırma duyurusunun tarihi olan 18 Ağustos 2025 tarihinden önce Bulut için Microsoft Defender hizmetine önceden eklenmemiş olan aboneliktir. Kullanımdan kaldırma hakkında daha fazla bilgi için 21Vianet Tarafından Sağlanan Microsoft Azure'da Microsoft Defender for Cloud Kullanımdan Kaldırma Duyurusu kısmına bakın.
Müşteriler, bu kullanımdan kaldırma işleminin kendi işlemleri üzerindeki etkisini değerlendirmek için 21Vianet tarafından sağlanan Microsoft Azure hesap temsilcileriyle birlikte çalışmalıdır.
Bu makalede, Bulut için Microsoft Defender'daki kapsayıcı özelliklerine yönelik destek bilgileri özetlemektedir.
Note
- Belirli özellikler önizleme aşamasındadır.
Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.
- Bulut için Defender resmi olarak yalnızca bulut satıcısının desteklediği AKS, EKS ve GKE sürümlerini destekler.
Aşağıdaki tabloda, desteklenen bulut ortamları ve kapsayıcı kayıt defterleri için Kapsayıcılar için Defender tarafından sağlanan özellikler listelenmektedir.
Kapsayıcılar için Microsoft Defender planı kullanılabilirliği
Güvenlik açığı değerlendirmesi (VA) özellikleri
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Konteyner kaydı VA |
Konteyner kayıtlarındaki imajlar için Güvenlik Açığı Değerlendirmesi |
ACR, ECR, GAR, GCR, Docker Hub, JFrog Artifactory |
GA |
GA |
Docker Hub/JFrog için Kayıt Defteri erişimi1 veya Bağlayıcı oluşturma gerektirir |
Kapsayıcılar için Defender veya Defender CSPM |
Ticari bulutlar
Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| Çalışma zamanı kapsayıcı VA - Kayıt taramasına dayalı |
Desteklenen kayıt defterlerinden gelen görüntüleri çalıştıran konteynerlerin VA'sı |
ACR, ECR, GAR, GCR, Docker Hub, JFrog Artifactory |
GA |
GA |
Requires Kayıt Defteri erişimi1 veya Docker Hub/JFrog için Bağlayıcı oluşturma ve ya K8S API erişimi veya Defender algılayıcı1 |
Kapsayıcılar için Defender veya Defender CSPM |
Ticari bulutlar
Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| Çalışma Süresi Kapsayıcısı: VA |
Kayıt defterine bağımlı olmayan konteyner çalıştıran görüntülerin VA'sı |
All |
GA |
- |
"Makineler için Aracısız tarama ve K8S API erişimi veya Defender algılayıcı1 gerektirir" |
Kapsayıcılar için Defender veya Defender CSPM |
Ticari bulutlar
Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
1Ulusal bulutlar otomatik olarak etkinleştirilir ve devre dışı bırakılamaz.
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Konteyner kaydı VA |
Kapsayıcı kayıt defterlerindeki görüntüler için güvenlik açığı değerlendirmeleri |
ACR, ECR, GAR, GCR, Docker Hub, JFrog Artifactory |
GA |
GA |
Kayıt defteri erişimi gerektirir |
Kapsayıcılar için Defender veya Defender CSPM |
AWS |
| Çalışma zamanı kapsayıcı VA - Kayıt taramasına dayalı |
Desteklenen kayıt defterlerinden gelen görüntüleri çalıştıran konteynerlerin VA'sı |
ACR, ECR, GAR, GCR, Docker Hub, JFrog Artifactory |
GA |
- |
Makineler için Aracısız tarama ve K8S API erişimi veya Defender algılayıcısı gerektirir |
Kapsayıcılar için Defender veya Defender CSPM |
AWS |
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Konteyner kaydı VA |
Kapsayıcı kayıt defterlerindeki görüntüler için güvenlik açığı değerlendirmeleri |
ACR, ECR, GAR, GCR, Docker Hub, JFrog Artifactory |
GA |
GA |
Kayıt defteri erişimi gerektirir |
Kapsayıcılar için Defender veya Defender CSPM |
GCP |
| Çalışma zamanı kapsayıcı VA - Kayıt taramasına dayalı |
Desteklenen kayıt defterlerinden gelen görüntüleri çalıştıran konteynerlerin VA'sı |
ACR, ECR, GAR, GCR, Docker Hub, JFrog Artifactory |
GA |
- |
Makineler için Aracısız tarama ve K8S API erişimi veya Defender algılayıcısı gerektirir |
Kapsayıcılar için Defender veya Defender CSPM |
GCP |
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Konteyner kaydı VA |
Kapsayıcı kayıt defterlerindeki görüntüler için güvenlik açığı değerlendirmeleri |
ACR, ECR, GAR, GCR, Docker Hub, JFrog Artifactory |
GA |
GA |
Kayıt defteri erişimi gerektirir |
Kapsayıcılar için Defender veya Defender CSPM |
Arc Connected kümeleri |
Kayıt defterleri ve görüntüler güvenlik açığı değerlendirmesi için destek
| Aspect |
Details |
| Kayıt defterleri ve görüntüler |
Supported
* Docker V2 biçiminde kapsayıcı görüntüleri
* Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler
Unsupported
* Docker scratch görüntüleri gibi süper-minimalist görüntüler şu anda desteklenmiyor
* Genel depolar
* Manifest Listeleri
|
| İşletim sistemleri |
Supported
* Alpine Linux 3.12-3.21
* Red Hat Enterprise Linux 6-9
* CentOS 6-9 (CentOS, 30 Haziran 2024 itibariyle Hizmet Sonu'dur. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.)
* Oracle Linux 6-9
* Amazon Linux 1, 2
* openSUSE Leap, openSUSE Tumbleweed
* SUSE Enterprise Linux 11-15
* Debian GNU/Linux 7-12
* Google Distroless (Debian GNU/Linux 7-12 tabanlı)
* Ubuntu 12.04-24.04
* Fedora 31-37
* Azure Linux 1-3
* Windows Server 2016, 2019, 2022
* Chainguard İşletim Sistemi/Wolfi İşletim Sistemi
* Alma Linux 8.4 veya üzeri
* Rocky Linux 8.7 veya üzeri
* Minimus
* Foton İşletim Sistemi 2.0-5.0 |
Dile özgü paketler
|
Supported
*Piton
* Node.js
*PHP
* Ruby
*Rust
*.NET
*Java
*Gitmek |
Çalışma zamanı koruma özellikleri
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| XDR'de gelişmiş avlanma |
Microsoft XDR'de küme olaylarını ve uyarılarını görüntüleme |
AKS |
Önizleme - şu anda denetim günlüklerini ve işlem olaylarını destekler |
Önizleme - şu anda denetim günlüklerini destekliyor |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
Ticari bulutlar ve Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| Kötü amaçlı yazılımdan koruma |
Kötü amaçlı yazılım algılama |
AKS |
Preview |
Preview |
Helm aracılığıyla Defender algılayıcısı gerektirir |
Konteynerler için Defender |
Ticari bulutlar |
| İkili kayma algılama |
Kapsayıcı görüntüsünden çalışma zamanı kapsayıcısının ikili dosyasını algılar. |
AKS |
GA |
- |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
Ticari bulutlar |
| İkili kayma engelleme |
Çalışma zamanı kapsayıcılarında ikili kaymayı engeller |
AKS |
Preview |
Preview |
Helm aracılığıyla Defender algılayıcısı gerektirir |
Konteynerler için Defender |
Ticari bulutlar |
| Kontrol düzlemi algılama |
Kubernetes denetim kaydını temel alarak şüpheli etkinlik algılama |
AKS |
GA |
GA |
Planla etkinleştirildi |
Konteynerler için Defender |
Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| DNS Algılama |
DNS Algılama özellikleri |
AKS |
Preview |
|
Helm aracılığıyla Defender algılayıcısı gerektirir |
Konteynerler için Defender |
Ticari bulutlar |
| Kötü amaçlı yazılım algılama |
Kötü amaçlı yazılım algılama |
AKS düğümleri |
GA |
GA |
Makineler için Aracısız tarama gerektirir |
Kapsayıcılar için Defender veya Sunucular için Defender Plan 2 |
Ticari bulutlar |
| XDR'de yanıt eylemleri |
Microsoft XDR'de otomatik ve el ile düzeltme sağlar |
AKS |
Preview |
- |
Defender algılayıcısı ve K8S erişim API'si gerektirir |
Konteynerler için Defender |
Ticari bulutlar ve Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| İş yükü algılama |
Kapsayıcılı iş yüklerini tehditler için izler ve şüpheli etkinliklere yönelik uyarılar verir |
AKS |
GA |
- |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
Ticari bulutlar ve Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Azure'da çalışma zamanı tehdit koruması için Kubernetes dağıtımları ve yapılandırmaları
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak Azure'da yalnızca belirtilen kümeler test edilir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| XDR'de gelişmiş avlanma |
Microsoft XDR'de küme olaylarını ve uyarılarını görüntüleme |
EKS |
Önizleme - şu anda denetim günlüklerini ve işlem olaylarını destekler |
Önizleme - şu anda denetim günlüklerini destekliyor |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
AWS |
| Kötü amaçlı yazılımdan koruma |
Kötü amaçlı yazılım algılama |
EKS |
Preview |
Preview |
Helm aracılığıyla Defender algılayıcısı gerektirir |
Konteynerler için Defender |
Ticari bulutlar |
| İkili kayma algılama |
Kapsayıcı görüntüsünden çalışma zamanı kapsayıcısının ikili dosyasını algılar. |
EKS |
GA |
- |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
AWS |
| İkili kayma engelleme |
Çalışma zamanı kapsayıcılarında ikili sapmayı engeller |
EKS |
Preview |
Preview |
Helm aracılığıyla Defender algılayıcısı gerektirir |
Konteynerler için Defender |
AWS |
| Kontrol düzlemi algılama |
Kubernetes denetim kaydını temel alarak şüpheli etkinlik algılama |
EKS |
GA |
GA |
Planla etkinleştirildi |
Konteynerler için Defender |
AWS |
| DNS Algılama |
DNS Algılama özellikleri |
EKS |
Preview |
|
Helm aracılığıyla Defender algılayıcısı gerektirir |
Kapsayıcılar için Defender |
AWS |
| Kötü amaçlı yazılım algılama |
Kötü amaçlı yazılım algılama |
- |
- |
- |
- |
- |
- |
| XDR'de yanıt eylemleri |
Microsoft XDR'de otomatik ve el ile düzeltme sağlar |
EKS |
Preview |
- |
Defender algılayıcısı ve K8S erişim API'si gerektirir |
Konteynerler için Defender |
AWS |
| İş yükü algılama |
Kapsayıcılı iş yüklerini tehditler için izler ve şüpheli etkinliklere yönelik uyarılar verir |
EKS |
GA |
- |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
AWS |
AWS'de çalışma zamanı tehdit koruması için Kubernetes dağıtımları ve yapılandırmaları desteği
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| XDR'de gelişmiş avlanma |
Microsoft XDR'de küme olaylarını ve uyarılarını görüntüleme |
GKE |
Önizleme - şu anda denetim günlüklerini ve işlem olaylarını destekler |
Önizleme - şu anda denetim günlüklerini destekliyor |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
GCP |
| Kötü amaçlı yazılımdan koruma |
Kötü amaçlı yazılım algılama |
GKE |
Preview |
Preview |
Helm aracılığıyla Defender algılayıcısı gerektirir |
Kapsayıcılar için Defender |
Ticari bulutlar |
| İkili kayma algılama |
Kapsayıcı görüntüsünden çalışma zamanı kapsayıcısının ikili dosyasını algılar. |
GKE |
GA |
- |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
GCP |
| İkili sapma engelleme |
Çalışma zamanı kapsayıcılarında ikili sürüklenmeyi engeller |
GKE |
Preview |
Preview |
Helm aracılığıyla Defender algılayıcısı gerektirir |
Konteynerler için Defender |
GCP |
| Kontrol düzlemi algılama |
Kubernetes denetim kaydını temel alarak şüpheli etkinlik algılama |
GKE |
GA |
GA |
Planla etkinleştirildi |
Konteynerler için Defender |
GCP |
| DNS Algılama |
DNS Algılama özellikleri |
GKE |
Preview |
|
Helm aracılığıyla Defender Algılayıcısı gerektirir |
Kapsayıcılar için Defender |
GCP |
| Kötü amaçlı yazılım algılama |
Kötü amaçlı yazılım algılama |
- |
- |
- |
- |
- |
- |
| XDR'de yanıt eylemleri |
Microsoft XDR'de otomatik ve el ile düzeltme sağlar |
GKE |
Preview |
- |
Defender algılayıcısı ve K8S erişim API'si gerektirir |
Konteynerler için Defender |
GCP |
| İş yükü algılama |
Kapsayıcılı iş yüklerini tehditler için izler ve şüpheli etkinliklere yönelik uyarılar verir |
GKE |
GA |
- |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
GCP |
GCP'de çalışma zamanı tehdit koruması desteği sunan Kubernetes dağıtımları ve yapılandırmaları
| Aspect |
Details |
| Kubernetes dağıtımları ve yapılandırmaları |
Supported
Google Kubernetes Engine (GKE) Standard
Arc özellikli Kubernetes aracılığıyla desteklenir12
Kubernetes
Unsupported
Özel ağ kümeleri
GKE otomatik pilot
* GKE Yetkili Ağlar Yapılandırması (AuthorizedNetworksConfig) |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Kontrol düzlemi algılama |
Kubernetes denetim kaydını temel alarak şüpheli etkinlik algılama |
Arc etkinleştirilmiş Kubernetes kümeleri |
Preview |
Preview |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
|
| İş yükü algılama |
Kapsayıcılı iş yüklerini tehditler için izler ve şüpheli etkinliklere yönelik uyarılar verir |
Arc özellikli Kubernetes kümeleri |
Preview |
- |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
|
| İkili kayma algılama |
Kapsayıcı görüntüsünden çalışma zamanı kapsayıcısının ikili dosyasını algılar. |
- |
- |
- |
- |
- |
- |
| İkili kayma engelleme |
Çalışma zamanı kapsayıcılarında ikili kaymayı engeller |
- |
- |
- |
- |
- |
|
| XDR'de gelişmiş avlanma |
Microsoft XDR'de küme olaylarını ve uyarılarını görüntüleme |
Arc özellikli Kubernetes kümeleri |
Önizleme - şu anda denetim günlüklerini ve işlem olaylarını destekler |
Önizleme - şu anda denetim günlüklerini ve işlem olaylarını destekler |
Defender algılayıcısı gerektirir |
Konteynerler için Defender |
|
| XDR'de yanıt eylemleri |
Microsoft XDR'de otomatik ve el ile düzeltme sağlar |
- |
- |
- |
- |
- |
- |
| Kötü amaçlı yazılım algılama |
Kötü amaçlı yazılım algılama |
- |
- |
- |
- |
- |
- |
Arc özellikli Kubernetes'te çalışma zamanı tehdit koruması için Kubernetes dağıtımları ve yapılandırmaları
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Güvenlik duruşu yönetimi özellikleri
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
|
Aracısız Kubernetes keşfi1 |
Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. |
AKS |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
Azure ticari bulutları |
| Kapsamlı envanter özellikleri |
Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar. |
ACR, AKS |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
Azure ticari bulutları |
| Saldırı yolu analizi |
Bulut güvenlik grafını tarar graf tabanlı algoritma. Taramalar, kötü niyetli kişilerin ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları ortaya çıkarır. |
ACR, AKS |
GA |
GA |
K8S API erişimi gerektirir |
Defender Bulut Güvenliği Durum Yönetimi |
Azure ticari bulutları |
| Gelişmiş risk avcılığı |
Güvenlik yöneticilerinin sorgular (yerleşik ve özel) ve güvenlik öngörüleri aracılığıyla konteynerleştirilmiş varlıklarındaki duruş sorunlarını aktif olarak aramasını sağlayan güvenlik gezgini. |
ACR, AKS |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
Azure ticari bulutları |
|
Kontrol düzlemi sağlamlaştırma1 |
Kümelerinizin yapılandırmalarını sürekli olarak değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar. |
ACR, AKS |
GA |
GA |
Planla etkinleştirildi |
Free |
Ticari bulutlar
Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
|
İş yükü sertleştirme1 |
En iyi yöntem önerileriyle Kubernetes kapsayıcılarınızın iş yüklerini koruyun. |
AKS |
GA |
- |
Azure İlkesi gerektirir |
Free |
Ticari bulutlar
Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| CIS Azure Kubernetes Service |
CIS Azure Kubernetes Service Benchmark |
AKS |
GA |
- |
Güvenlik standardı olarak belirlenir |
Kapsayıcılar için Defender ya da Defender CSPM |
Ticari bulutlar
|
1 Bu özellik, küme kaynak düzeyinde Kapsayıcılar için Defender etkinleştirilirken tek bir küme için etkinleştirilebilir.
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
|
Kubernetes için aracısız keşif |
Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. |
EKS |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
Azure ticari bulutları |
| Kapsamlı envanter özellikleri |
Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar. |
ECR, EKS |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
AWS |
| Saldırı yolu analizi |
Bulut güvenlik grafını tarar graf tabanlı algoritma. Taramalar, kötü niyetli kişilerin ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları ortaya çıkarır. |
ECR, EKS |
GA |
GA |
K8S API erişimi gerektirir |
Defender CSPM (Kubernetes için Aracısız bulmanın etkinleştirilmesini gerektirir) |
AWS |
| Gelişmiş risk avcılığı |
Güvenlik yöneticilerinin sorgular (yerleşik ve özel) ve güvenlik öngörüleri aracılığıyla konteynerleştirilmiş varlıklarındaki duruş sorunlarını aktif olarak aramasını sağlayan güvenlik gezgini. |
ECR, EKS |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
AWS |
|
Kontrol düzlemi sağlamlaştırma |
Kümelerinizin yapılandırmalarını sürekli olarak değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar. |
- |
- |
- |
- |
- |
- |
|
İş yükü güçlendirme |
En iyi yöntem önerileriyle Kubernetes kapsayıcılarınızın iş yüklerini koruyun. |
EKS |
GA |
- |
Azure Arc için Azure İlkesi uzantısının otomatik sağlanmasını gerektirir |
Free |
AWS |
| CIS Azure Kubernetes Service |
CIS Azure Kubernetes Service Benchmark |
EKS |
GA |
- |
Güvenlik standardı olarak belirlenir |
Kapsayıcılar için Defender ya da Defender CSPM |
AWS |
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
|
Kubernetes için aracısız keşif |
Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. |
GKE |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
GCP |
| Kapsamlı envanter özellikleri |
Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar. |
GCR, GAR, GKE |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
GCP |
| Saldırı yolu analizi |
Bulut güvenlik grafını tarar graf tabanlı algoritma. Taramalar, kötü niyetli kişilerin ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları ortaya çıkarır. |
GCR, GAR, GKE |
GA |
GA |
K8S API erişimi gerektirir |
Defender Bulut Güvenliği Durum Yönetimi |
GCP |
| Gelişmiş risk avcılığı |
Güvenlik yöneticilerinin sorgular (yerleşik ve özel) ve güvenlik öngörüleri aracılığıyla konteynerleştirilmiş varlıklarındaki duruş sorunlarını aktif olarak aramasını sağlayan güvenlik gezgini. |
GCR, GAR, GKE |
GA |
GA |
K8S API erişimi gerektirir |
Kapsayıcılar için Defender ya da Defender CSPM |
GCP |
|
Kontrol düzlemi sağlamlaştırma |
Kümelerinizin yapılandırmalarını sürekli olarak değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar. |
GKE |
GA |
GA |
Plan ile etkinleştirildi |
Free |
GCP |
|
İş yükü sertleştirme |
En iyi yöntem önerileriyle Kubernetes kapsayıcılarınızın iş yüklerini koruyun. |
GKE |
GA |
- |
Azure Arc için Azure İlkesi uzantısının otomatik sağlanmasını gerektirir |
Free |
GCP |
| CIS Azure Kubernetes Service |
CIS Azure Kubernetes Service Benchmark |
GKE |
GA |
- |
Güvenlik standardı olarak belirlenir |
Kapsayıcılar için Defender ya da Defender CSPM |
GCP |
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
|
Kubernetes için aracısız keşif |
Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. |
- |
- |
- |
- |
- |
- |
| Kapsamlı envanter özellikleri |
Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar. |
- |
- |
- |
- |
- |
- |
| Saldırı yolu analizi |
Bulut güvenlik grafını tarar graf tabanlı algoritma. Taramalar, kötü niyetli kişilerin ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları ortaya çıkarır. |
- |
- |
- |
- |
- |
- |
| Gelişmiş risk avcılığı |
Güvenlik yöneticilerinin sorgular (yerleşik ve özel) ve güvenlik öngörüleri aracılığıyla konteynerleştirilmiş varlıklarındaki duruş sorunlarını aktif olarak aramasını sağlayan güvenlik gezgini. |
- |
- |
- |
- |
- |
- |
|
Kontrol düzlemi sağlamlaştırma |
Kümelerinizin yapılandırmalarını sürekli olarak değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar. |
- |
- |
- |
- |
- |
- |
|
İş yükü güçlendirme |
En iyi yöntem önerileriyle Kubernetes kapsayıcılarınızın iş yüklerini koruyun. |
Arc özellikli Kubernetes kümesi |
GA |
- |
Azure Arc için Azure İlkesi uzantısının otomatik sağlanmasını gerektirir |
Containerlar için Defender |
Arc özellikli Kubernetes kümesi |
| CIS Azure Kubernetes Service |
CIS Azure Kubernetes Service Benchmark |
Azure Arc özellikli sanal makineler |
Preview |
- |
Güvenlik standardı olarak belirlenir |
Kapsayıcılar için Defender ya da Defender CSPM |
Arc özellikli Kubernetes kümesi |
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Kapsamlı envanter özellikleri |
Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar. |
Docker Hub, JFrog Artifactory |
GA |
GA |
Bağlayıcı oluşturma |
Temel CSPM VEYA Defender CSPM VEYA Kapsayıcılar için Savunucu |
- |
| Saldırı yolu analizi |
Bulut güvenlik grafını tarar graf tabanlı algoritma. Taramalar, kötü niyetli kişilerin ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları ortaya çıkarır. |
Docker Hub, JFrog Artifactory |
GA |
GA |
Bağlayıcı oluşturma |
Defender Bulut Güvenliği Durum Yönetimi |
- |
| Gelişmiş risk avcılığı |
Güvenlik yöneticilerinin sorgular (yerleşik ve özel) ve güvenlik öngörüleri aracılığıyla konteynerleştirilmiş varlıklarındaki duruş sorunlarını aktif olarak aramasını sağlayan güvenlik gezgini. |
Docker Hub, JFrog |
GA |
GA |
Bağlayıcı oluşturma |
Kapsayıcılar için Defender ya da Defender CSPM |
|
Konteyner yazılım tedarik zinciri koruma özellikleri
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Geçitli dağıtım |
Kubernetes ortamınıza kapsayıcı görüntülerinin kontrollü dağıtımı |
AKS 1.31 veya üzeri, Azure Container Registry (ACR) |
GA |
GA |
Defender Algılayıcısı, Güvenlik Kapısı, Güvenlik Bulguları ve Kayıt Defteri Erişimi gerektirir |
Konteynerler için Defender |
Ticari bulutlar |
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Geçitli dağıtım |
Kubernetes ortamınıza kapsayıcı görüntülerinin kontrollü dağıtımı |
EKS 1.31 veya üzeri, Amazon Elastic Container Registry (ECR) |
GA |
GA |
Defender Algılayıcısı, Güvenlik Kapısı, Güvenlik Bulguları ve Kayıt Defteri Erişimi gerektirir |
Konteynerler için Defender |
AWS |
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Geçitli dağıtım |
Kubernetes ortamınıza kapsayıcı görüntülerinin kontrollü dağıtımı |
GKE 1.31 veya üzeri, Google Artifact Registry |
GA |
GA |
Defender Algılayıcısı, Güvenlik Kapısı, Güvenlik Bulguları ve Kayıt Defteri Erişimi gerektirir |
Konteynerler için Defender |
GCP |
| Feature |
Description |
Desteklenen kaynaklar |
Linux sürüm durumu |
Windows sürüm durumu |
Etkinleştirme yöntemi |
Plans |
Bulut kullanılabilirliği |
| Geçitli dağıtım |
Kubernetes ortamınıza kapsayıcı görüntülerinin kontrollü dağıtımı |
Arc özellikli Kubernetes kümeleri |
Preview |
Preview |
Defender Algılayıcısı, Güvenlik Kapısı, Güvenlik Bulguları ve Kayıt Defteri Erişimi gerektirir |
Konteynerler için Defender |
- |
Ağ kısıtlamaları
| Aspect |
Details |
| Giden vekil sunucu desteği |
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir. |
| IP kısıtlamaları olan kümeler |
AWS'deki Kubernetes kümenizde denetim düzlemi IP kısıtlamaları etkinleştirildiyse (bkz. Amazon EKS küme uç noktası erişim denetimi - Amazon EKS ), denetim düzleminin IP kısıtlama yapılandırması Bulut için Microsoft Defender CIDR bloğunu içerecek şekilde güncelleştirilir. |
| Aspect |
Details |
| Giden vekil sunucu desteği |
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir. |
| IP kısıtlamaları olan kümeler |
GCP'deki Kubernetes kümenizde denetim düzlemi IP kısıtlamaları etkinleştirildiyse (bkz. GKE - Denetim düzlemi erişimi için yetkili ağlar ekleme ), denetim düzleminin IP kısıtlama yapılandırması Bulut için Microsoft Defender'ın CIDR bloğunu içerecek şekilde güncelleştirilir. |
| Aspect |
Details |
| Giden vekil sunucu desteği |
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir. |
Desteklenen ana işletim sistemleri
Kapsayıcılar için Defender, çeşitli özellikler için Defender algılayıcısını kullanıyor. Defender algılayıcısı, aşağıdaki konak işletim sistemlerinde yalnızca Linux Çekirdeği 5.4 ve üzeri ile desteklenir:
- Amazon Linux 2
- CentOS 8 (CentOS, 30 Haziran 2024'te hizmet sonuna ulaştı. Daha fazla bilgi için bkz. CentOS Kullanım Süresi Sonu kılavuzu.)
- Debian 10
- Debian 11
- Google Container-Optimize İşletim Sistemi
- Azure Linux 1.0
- Azure Linux 2.0
- Red Hat Enterprise Linux 8
- Ubuntu 16.04
- Ubuntu 18.04
- Ubuntu 20.04
- Ubuntu 22.04
Kubernetes düğümünüzün bu doğrulanmış işletim sistemlerinden birinde çalıştığından emin olun. Desteklenmeyen konak işletim sistemlerine sahip kümeler, Defender algılayıcısını kullanan özelliklerin avantajlarından yararlanamaz.
Defender algılayıcı sınırlamaları
AKS sürüm 1.28 ve önceki sürümlerdeki Defender algılayıcısı Arm64 düğümlerini desteklemez.
Sonraki Adımlar
- Cloud için Defender'ın verileri nasıl yönettiğini ve korumayı öğrenin.
- Bulut için Defender destekleyen platformları gözden geçirin.