kapsayıcılar Bulut için Defender'da destek matrisi
Dikkat
Bu makalede, Kullanım Süresi Sonu (EOL) durumuna yakın bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
Bu makalede, Bulut için Microsoft Defender'daki Kapsayıcı özelliklerine yönelik destek bilgileri özetlemektedir.
Not
- Belirli özellikler önizleme aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.
- Yalnızca bulut satıcısı tarafından desteklenen AKS, EKS ve GKE sürümleri resmi olarak Bulut için Defender tarafından desteklenir.
Önemli
Qualys tarafından desteklenen Bulut için Defender Kapsayıcıları Güvenlik Açığı Değerlendirmesi kullanımdan kaldırılıyor. Kullanımdan kaldırma 6 Mart'a kadar tamamlanacak ve bu süreye kadar kısmi sonuçlar hem Qualys önerilerinde hem de Qualys sonuçları güvenlik grafiğinde görünmeye devam edebilir. Daha önce bu değerlendirmeyi kullanan tüm müşterilerin Microsoft Defender Güvenlik Açığı Yönetimi ile Azure için güvenlik açığı değerlendirmelerine yükseltmesi gerekir. Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen kapsayıcı güvenlik açığı değerlendirme teklifine geçiş hakkında bilgi için bkz. Qualys'ten Microsoft Defender Güvenlik Açığı Yönetimi geçiş.
Azure
Kapsayıcılar için Defender'daki etki alanlarının her birine yönelik özellikler aşağıdadır:
Güvenlik duruşu yönetimi
| Özellik | Açıklama | Desteklenen kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Etkinleştirme yöntemi | Algılayıcı | Planlar | Azure bulutları kullanılabilirliği |
|---|---|---|---|---|---|---|---|---|
| Kubernetes için aracısız bulma | Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. | AKS | GA | GA | Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM | Azure ticari bulutları |
| Kapsamlı envanter özellikleri | Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar. | ACR, AKS | GA | GA | Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM | Azure ticari bulutları |
| Saldırı yolu analizi | Bulut güvenlik grafını tarar graf tabanlı algoritma. Taramalar, saldırganların ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları kullanıma sunar. | ACR, AKS | GA | GA | Planla etkinleştirildi | Aracısız | Defender CSPM (Kubernetes için Aracısız bulmanın etkinleştirilmesini gerektirir) | Azure ticari bulutları |
| Gelişmiş risk avcılığı | Güvenlik yöneticilerinin kapsayıcılı varlıklarındaki duruş sorunlarını, güvenlik gezginindeki sorgular (yerleşik ve özel) ve güvenlik içgörüleri aracılığıyla etkin bir şekilde avlamasını sağlar. | ACR, AKS | GA | GA | Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM | Azure ticari bulutları |
| Kontrol düzlemi sağlamlaştırma | Kümelerinizin yapılandırmalarını sürekli olarak değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar. | ACR, AKS | GA | Önizle | Planla etkinleştirildi | Aracısız | Ücretsiz | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| Kubernetes veri düzlemi sağlamlaştırma | En iyi yöntem önerileriyle Kubernetes kapsayıcılarınızın iş yüklerini koruyun. | AKS | GA | - | Kubernetes için Azure İlkesi etkinleştirme iki durumlu düğmesi | Azure İlkesi | Ücretsiz | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| Docker CIS | Docker CIS karşılaştırması | VM, Sanal Makine Ölçek Kümesi | GA | - | Plan ile etkinleştirildi | Log Analytics aracısı | Sunucular için Defender Plan 2 | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure |
Güvenlik açığı değerlendirmesi
| Özellik | Açıklama | Desteklenen kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Etkinleştirme yöntemi | Algılayıcı | Planlar | Azure bulutları kullanılabilirliği |
|---|---|---|---|---|---|---|---|---|
| Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | ACR'deki görüntüler için güvenlik açığı değerlendirmesi | ACR, Özel ACR | GA | GA | Aracısız kapsayıcı güvenlik açığı değerlendirmesini etkinleştirme iki durumlu düğmesi | Aracısız | Kapsayıcılar için Defender veya Defender CSPM | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| Aracısız/aracı tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | AKS'de görüntüleri çalıştırmak için güvenlik açığı değerlendirmesi | AKS | GA | GA | Aracısız kapsayıcı güvenlik açığı değerlendirmesini etkinleştirme iki durumlu düğmesi | Aracısız (Kubernetes için Aracısız bulma gerektirir) OR/AND Defender algılayıcısı | Kapsayıcılar için Defender veya Defender CSPM | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Çalışma zamanı tehdit koruması
| Özellik | Açıklama | Desteklenen kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Etkinleştirme yöntemi | Algılayıcı | Planlar | Azure bulutları kullanılabilirliği |
|---|---|---|---|---|---|---|---|---|
| Kontrol düzlemi | Kubernetes denetim izini temel alan Kubernetes için şüpheli etkinliği algılama | AKS | GA | GA | Plan ile etkinleştirildi | Aracısız | Kapsayıcılar için Defender | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| İş Yükü | Kubernetes için küme düzeyi, düğüm düzeyi ve iş yükü düzeyi için şüpheli etkinliği algılama | AKS | GA | - | Azure'da Defender Algılayıcısı'nı etkinleştirme iki durumlu düğmesi veya defender algılayıcılarını tek tek kümelere dağıtma | Defender algılayıcısı | Kapsayıcılar için Defender | Ticari bulutlar Ulusal bulutlar: Azure Kamu, Azure China 21Vianet |
Dağıtım ve izleme
| Özellik | Açıklama | Desteklenen kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Etkinleştirme yöntemi | Algılayıcı | Planlar | Azure bulutları kullanılabilirliği |
|---|---|---|---|---|---|---|---|---|
| Korumasız kümeleri bulma | Defender algılayıcıları eksik Kubernetes kümelerini keşfetme | AKS | GA | GA | Plan ile etkinleştirildi | Aracısız | Ücretsiz | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| Defender algılayıcısı otomatik sağlama | Defender algılayıcısının otomatik dağıtımı | AKS | GA | - | Azure'da Defender Algılayıcısı'nı etkinleştirme iki durumlu düğmesi | Aracısız | Kapsayıcılar için Defender | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
| Kubernetes otomatik sağlama için Azure İlkesi | Kubernetes için Azure ilke algılayıcısının otomatik dağıtımı | AKS | GA | - | Kubernetes için Azure ilkesini etkinleştirme iki durumlu düğmesi | Aracısız | Ücretsiz | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Azure için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi
| Görünüş | Ayrıntılar |
|---|---|
| Kayıt defterleri ve görüntüler | Destekleniyor • ACR kayıt defterleri • Azure Özel Bağlantı ile korunan ACR kayıt defterleri (Özel kayıt defterleri Güvenilen Hizmetlere erişim gerektirir) • Docker V2 biçiminde kapsayıcı görüntüleri • Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler Desteklenmiyor • Docker scratch images gibi süper minimalist görüntüler şu anda desteklenmiyor |
| İşletim sistemleri | Destekleniyor • Alpine Linux 3.12-3.19 • Red Hat Enterprise Linux 6-9 • CentOS 6-9 • Oracle Linux 6-9 • Amazon Linux 1, 2 • openSUSE Leap, openSUSE Tumbleweed • SUSE Enterprise Linux 11-15 • Debian GNU/Linux 7-12 • Google Distroless (Debian GNU/Linux 7-12 tabanlı) • Ubuntu 12.04-22.04 • Fedora 31-37 • Mariner 1-2 • Windows Server 2016, 2019, 2022 |
| Dile özgü paketler |
Destekleniyor •Python •Node.js •.NET •JAVA • Git |
Azure için Kubernetes dağıtımları ve yapılandırmaları - Çalışma zamanı tehdit koruması
| Görünüş | Ayrıntılar |
|---|---|
| Kubernetes dağıtımları ve yapılandırmaları | Destekleniyor • Kubernetes RBAC ile Azure Kubernetes Service (AKS) Arc özellikli Kubernetes12 aracılığıyla desteklenir • Azure Kubernetes Service karma • Kubernetes • AKS Altyapısı • Azure Red Hat OpenShift |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak Azure'da yalnızca belirtilen kümeler test edilmiştir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Not
Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.
Özel bağlantı kısıtlamaları
Kapsayıcılar için Defender, çeşitli özellikler için Defender algılayıcısını kullanıyor. Defender algılayıcısı, Özel Bağlantı aracılığıyla veri alma özelliğini desteklemez. Yalnızca Azure İzleyici aracılığıyla trafik gönderecek şekilde yapılandırılmış makinelerin Özel Bağlantı bu iş istasyonuna veri gönderebilmesi için alım için genel erişimi devre dışı bırakabilirsiniz. Ağ Yalıtımı'na your workspace>gidip Sanal ağlar erişim yapılandırmalarını Hayır olarak ayarlayarak özel bağlantı yapılandırabilirsiniz.
Veri alımının yalnızca çalışma alanınızdaki Ağ Yalıtımı ayarlarındaki Özel Bağlantı Kapsamı üzerinden gerçekleşmesine izin vermek, iletişim hatalarına ve Kapsayıcılar için Defender özellik kümesinin kısmi yakınsamasına neden olabilir.
Ağları Azure İzleyici'ye bağlamak için Azure Özel Bağlantı kullanmayı öğrenin.
AWS
| Domain | Özellik | Desteklenen Kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Aracısız/Algılayıcı tabanlı | Fiyatlandırma katmanı |
|---|---|---|---|---|---|---|
| Güvenlik duruşu yönetimi | Kubernetes için aracısız bulma | EKS | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
| Güvenlik duruşu yönetimi | Kapsamlı envanter özellikleri | ECR, EKS | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
| Güvenlik duruşu yönetimi | Saldırı yolu analizi | ECR, EKS | GA | GA | Aracısız | Defender CSPM |
| Güvenlik duruşu yönetimi | Gelişmiş risk avcılığı | ECR, EKS | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
| Güvenlik duruşu yönetimi | Docker CIS | EC2 | GA | - | Log Analytics aracısı | Sunucular için Defender Plan 2 |
| Güvenlik duruşu yönetimi | Kontrol düzlemi sağlamlaştırma | - | - | - | - | - |
| Güvenlik duruşu yönetimi | Kubernetes veri düzlemi sağlamlaştırma | EKS | GA | - | Kubernetes için Azure İlkesi | Kapsayıcılar için Defender |
| Güvenlik açığı değerlendirmesi | Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | ECR | GA | GA | Aracısız | Kapsayıcılar için Defender veya Defender CSPM |
| Güvenlik açığı değerlendirmesi | Aracısız/sensör tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | EKS | GA | GA | Aracısız VEYA/VE Defender algılayıcısı | Kapsayıcılar için Defender veya Defender CSPM |
| Çalışma zamanı koruması | Kontrol düzlemi | EKS | GA | GA | Aracısız | Kapsayıcılar için Defender |
| Çalışma zamanı koruması | İş Yükü | EKS | GA | - | Defender algılayıcısı | Kapsayıcılar için Defender |
| Dağıtım ve izleme | Korumasız kümeleri bulma | EKS | GA | GA | Aracısız | Kapsayıcılar için Defender |
| Dağıtım ve izleme | Defender algılayıcısının otomatik olarak sağlanması | EKS | GA | - | - | - |
| Dağıtım ve izleme | Kubernetes için Azure İlkesi otomatik sağlama | EKS | GA | - | - | - |
AWS için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi
| Görünüş | Ayrıntılar |
|---|---|
| Kayıt defterleri ve görüntüler | Destekleniyor • ECR kayıt defterleri • Docker V2 biçiminde kapsayıcı görüntüleri • Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler Desteklenmiyor • Docker karalama görüntüleri gibi süper minimalist görüntüler şu anda desteklenmiyor • Genel depolar • Bildirim listeleri |
| İşletim sistemleri | Destekleniyor • Alpine Linux 3.12-3.19 • Red Hat Enterprise Linux 6-9 • CentOS 6-9 • Oracle Linux 6-9 • Amazon Linux 1, 2 • openSUSE Leap, openSUSE Tumbleweed • SUSE Enterprise Linux 11-15 • Debian GNU/Linux 7-12 • Google Distroless (Debian GNU/Linux 7-12 tabanlı) • Ubuntu 12.04-22.04 • Fedora 31-37 • Mariner 1-2 • Windows Server 2016, 2019, 2022 |
| Dile özgü paketler |
Destekleniyor •Python •Node.js •.NET •JAVA • Git |
AWS için Kubernetes dağıtımları/yapılandırmaları desteği - Çalışma zamanı tehdit koruması
| Görünüş | Ayrıntılar |
|---|---|
| Kubernetes dağıtımları ve yapılandırmaları | Destekleniyor • Amazon Elastic Kubernetes Service (EKS) Arc özellikli Kubernetes12 aracılığıyla desteklenir • Kubernetes Desteklenmiyor • EKS özel kümeleri |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Not
Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.
Giden ara sunucu desteği - AWS
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.
GCP
| Domain | Özellik | Desteklenen Kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Aracısız/Algılayıcı tabanlı | Fiyatlandırma katmanı |
|---|---|---|---|---|---|---|
| Güvenlik duruşu yönetimi | Kubernetes için aracısız bulma | GKE | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
| Güvenlik duruşu yönetimi | Kapsamlı envanter özellikleri | GAR, GCR, GKE | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
| Güvenlik duruşu yönetimi | Saldırı yolu analizi | GAR, GCR, GKE | GA | GA | Aracısız | Defender CSPM |
| Güvenlik duruşu yönetimi | Gelişmiş risk avcılığı | GAR, GCR, GKE | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
| Güvenlik duruşu yönetimi | Docker CIS | GCP VM'leri | GA | - | Log Analytics aracısı | Sunucular için Defender Plan 2 |
| Güvenlik duruşu yönetimi | Kontrol düzlemi sağlamlaştırma | GKE | GA | GA | Aracısız | Ücretsiz |
| Güvenlik duruşu yönetimi | Kubernetes veri düzlemi sağlamlaştırma | GKE | GA | - | Kubernetes için Azure İlkesi | Kapsayıcılar için Defender |
| Güvenlik açığı değerlendirmesi | Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | GAR, GCR | GA | GA | Aracısız | Kapsayıcılar için Defender veya Defender CSPM |
| Güvenlik açığı değerlendirmesi | Aracısız/sensör tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | GKE | GA | GA | Aracısız VEYA/VE Defender algılayıcısı | Kapsayıcılar için Defender veya Defender CSPM |
| Çalışma zamanı koruması | Kontrol düzlemi | GKE | GA | GA | Aracısız | Kapsayıcılar için Defender |
| Çalışma zamanı koruması | İş Yükü | GKE | GA | - | Defender algılayıcısı | Kapsayıcılar için Defender |
| Dağıtım ve izleme | Korumasız kümeleri bulma | GKE | GA | GA | Aracısız | Kapsayıcılar için Defender |
| Dağıtım ve izleme | Defender algılayıcısının otomatik olarak sağlanması | GKE | GA | - | Aracısız | Kapsayıcılar için Defender |
| Dağıtım ve izleme | Kubernetes için Azure İlkesi otomatik sağlama | GKE | GA | - | Aracısız | Kapsayıcılar için Defender |
GCP için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi
| Görünüş | Ayrıntılar |
|---|---|
| Kayıt defterleri ve görüntüler | Destekleniyor • Google Kayıt Defterleri (GAR, GCR) • Docker V2 biçiminde kapsayıcı görüntüleri • Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler Desteklenmiyor • Docker karalama görüntüleri gibi süper minimalist görüntüler şu anda desteklenmiyor • Genel depolar • Bildirim listeleri |
| İşletim sistemleri | Destekleniyor • Alpine Linux 3.12-3.19 • Red Hat Enterprise Linux 6-9 • CentOS 6-9 • Oracle Linux 6-9 • Amazon Linux 1, 2 • openSUSE Leap, openSUSE Tumbleweed • SUSE Enterprise Linux 11-15 • Debian GNU/Linux 7-12 • Google Distroless (Debian GNU/Linux 7-12 tabanlı) • Ubuntu 12.04-22.04 • Fedora 31-37 • Mariner 1-2 • Windows Server 2016, 2019, 2022 |
| Dile özgü paketler |
Destekleniyor •Python •Node.js •.NET •JAVA • Git |
GCP için Kubernetes dağıtımları/yapılandırmaları desteği - Çalışma zamanı tehdit koruması
| Görünüş | Ayrıntılar |
|---|---|
| Kubernetes dağıtımları ve yapılandırmaları | Destekleniyor • Google Kubernetes Engine (GKE) Standard Arc özellikli Kubernetes12 aracılığıyla desteklenir • Kubernetes Desteklenmiyor • Özel ağ kümeleri • GKE autopilot • GKE AuthorizedNetworksConfig |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Not
Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.
Giden ara sunucu desteği - GCP
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.
Şirket içi, Arc özellikli Kubernetes kümeleri
| Domain | Özellik | Desteklenen Kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Aracısız/Algılayıcı tabanlı | Fiyatlandırma katmanı |
|---|---|---|---|---|---|---|
| Güvenlik duruşu yönetimi | Docker CIS | Yay özellikli VM'ler | Önizle | - | Log Analytics aracısı | Sunucular için Defender Plan 2 |
| Güvenlik duruşu yönetimi | Kontrol düzlemi sağlamlaştırma | - | - | - | - | - |
| Güvenlik duruşu yönetimi | Kubernetes veri düzlemi sağlamlaştırma | Arc özellikli K8s kümeleri | GA | - | Kubernetes için Azure İlkesi | Kapsayıcılar için Defender |
| Çalışma zamanı koruması | Tehdit koruması (kontrol düzlemi) | Arc özellikli K8s kümeleri | Önizle | Önizle | Defender algılayıcısı | Kapsayıcılar için Defender |
| Çalışma zamanı koruması | Tehdit koruması (iş yükü) | Arc özellikli K8s kümeleri | Önizle | - | Defender algılayıcısı | Kapsayıcılar için Defender |
| Dağıtım ve izleme | Korumasız kümeleri bulma | Arc özellikli K8s kümeleri | Önizle | - | Aracısız | Ücretsiz |
| Dağıtım ve izleme | Defender algılayıcısının otomatik olarak sağlanması | Arc özellikli K8s kümeleri | Önizle | Önizle | Aracısız | Kapsayıcılar için Defender |
| Dağıtım ve izleme | Kubernetes için Azure İlkesi otomatik sağlama | Arc özellikli K8s kümeleri | Önizle | - | Aracısız | Kapsayıcılar için Defender |
Kubernetes dağıtımları ve yapılandırmaları
| Görünüş | Ayrıntılar |
|---|---|
| Kubernetes dağıtımları ve yapılandırmaları | Arc özellikli Kubernetes12 aracılığıyla desteklenir • Azure Kubernetes Service karma • Kubernetes • AKS Altyapısı • Azure Red Hat OpenShift • Red Hat OpenShift (sürüm 4.6 veya üzeri) • VMware Tanzu Kubernetes Grid • Rancher Kubernetes Engine |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Not
Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.
Desteklenen konak işletim sistemleri
Kapsayıcılar için Defender, çeşitli özellikler için Defender algılayıcısını kullanıyor. Defender algılayıcısı aşağıdaki konak işletim sistemlerinde desteklenir:
- Amazon Linux 2
- CentOS 8
- Debian 10
- Debian 11
- Google Container-Optimize İşletim Sistemi
- Mariner 1.0
- Mariner 2.0
- Red Hat Enterprise Linux 8
- Ubuntu 16.04
- Ubuntu 18.04
- Ubuntu 20.04
- Ubuntu 22.04
Kubernetes düğümünüzün doğrulanmış desteklenen işletim sistemlerinden birinde çalıştığından emin olun. Farklı konak işletim sistemlerine sahip kümeler yalnızca kısmi kapsama alır.
Defender algılayıcı sınırlamaları
AKS V1.28 ve altındaki Defender algılayıcısı ARM64 düğümlerinde desteklenmez.
Ağ kısıtlamaları
Özel bağlantı
Kapsayıcılar için Defender, çeşitli özellikler için Defender algılayıcısını kullanıyor. Defender algılayıcısı, Özel Bağlantı aracılığıyla veri alma özelliğini desteklemez. Yalnızca Azure İzleyici aracılığıyla trafik gönderecek şekilde yapılandırılmış makinelerin Özel Bağlantı bu iş istasyonuna veri gönderebilmesi için alım için genel erişimi devre dışı bırakabilirsiniz. Ağ Yalıtımı'na your workspace>gidip Sanal ağlar erişim yapılandırmalarını Hayır olarak ayarlayarak özel bağlantı yapılandırabilirsiniz.
Veri alımının yalnızca çalışma alanınızdaki Ağ Yalıtımı ayarlarındaki Özel Bağlantı Kapsamı üzerinden gerçekleşmesine izin vermek, iletişim hatalarına ve Kapsayıcılar için Defender özellik kümesinin kısmi yakınsamasına neden olabilir.
Ağları Azure İzleyici'ye bağlamak için Azure Özel Bağlantı kullanmayı öğrenin.
Giden ara sunucu desteği
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.
Sonraki adımlar
- log analytics aracısını kullanarak Bulut için Defender nasıl veri topladığını öğrenin.
- Bulut için Defender verileri nasıl yönettiğini ve koruyup koruyup korumayı öğrenin.
- Bulut için Defender destekleyen platformları gözden geçirin.