Kapsayıcılar için Defender özelliği kullanılabilirliği

Aşağıdaki sekmelerde, Kapsayıcılar için Microsoft Defender için ortama göre kullanılabilen özellikler gösterilir.

Ortama göre desteklenen özellikler

Domain Özellik Desteklenen Kaynaklar Linux sürüm durumu 1 Windows sürüm durumu 1 Aracısız/Aracı tabanlı Fiyatlandırma Katmanı Azure bulutlarının kullanılabilirliği
Uyumluluk Docker CIS VM, Sanal Makine Ölçek Kümesi GA - Log Analytics aracısı Sunucular için Defender Plan 2 Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet
Güvenlik Açığı Değerlendirmesi 2 Kayıt defteri taraması - İşletim sistemi paketleri ACR, Özel ACR GA Önizleme Aracısız Kapsayıcılar için Defender Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet
Güvenlik Açığı Değerlendirmesi 3 Kayıt defteri taraması - dile özgü paketler ACR, Özel ACR Önizleme - Aracısız Kapsayıcılar için Defender Ticari bulutlar
Güvenlik Açığı Değerlendirmesi Görüntüleri çalıştırma güvenlik açıklarını görüntüleme AKS Önizleme Önizleme Defender profili Kapsayıcılar için Defender Ticari bulutlar
Sağlamlaştırma Kontrol düzlemi önerileri ACR, AKS GA GA Aracısız Ücretsiz Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet
Sağlamlaştırma Kubernetes veri düzlemi önerileri AKS GA - Azure İlkesi Ücretsiz Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet
Çalışma zamanı koruması Tehdit algılama (kontrol düzlemi) AKS GA GA Aracısız Kapsayıcılar için Defender Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet
Çalışma zamanı koruması Tehdit algılama (iş yükü) AKS GA - Defender profili Kapsayıcılar için Defender Ticari bulutlar
Bulma ve sağlama Korumasız kümeleri bulma AKS GA GA Aracısız Ücretsiz Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet
Bulma ve sağlama Denetim düzlemi tehdit verilerinin toplanması AKS GA GA Aracısız Kapsayıcılar için Defender Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet
Bulma ve sağlama Defender profilinin otomatik olarak sağlanması AKS GA - Aracısız Kapsayıcılar için Defender Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet
Bulma ve sağlama Azure ilkesi eklentisinin otomatik sağlanması AKS GA - Aracısız Ücretsiz Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet

1 Belirli özellikler önizleme aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.

2 VA, bu işletim sistemi paketleri için güvenlik açıklarını algılayabilir.

3 VA, bu dile özgü paketler için güvenlik açıklarını algılayabilir.

Ek ortam bilgileri

Kayıt defterleri ve görüntüler

Görünüş Ayrıntılar
Kayıt defterleri ve görüntüler Desteklenir
Azure Özel Bağlantı ile korunan ACR kayıt defterleri (Özel kayıt defterleri Güvenilen Hizmetlere erişim gerektirir)
• Windows işletim sistemi sürüm 1709 ve üzerini (Önizleme) kullanan Windows görüntüleri. Bu, önizleme aşamasındayken ücretsizdir ve genel kullanıma sunulduğunda ücretlendirilir (Kapsayıcılar için Defender planına göre).

Desteklenmiyor
Docker karalama görüntüleri gibi süper minimalist görüntüler
• Paket yöneticisi, kabuk veya işletim sistemi olmadan yalnızca bir uygulamayı ve çalışma zamanı bağımlılıklarını içeren "Distroless" görüntüleri
Open Container Initiative (OCI) Görüntü Biçimi Belirtimine sahip görüntüler
İşletim Sistemi Paketleri Desteklenir
• Alpine Linux 3.12-3.15
• Red Hat Enterprise Linux 6, 7, 8
• CentOS 6, 7
• Oracle Linux 6,6,7,8
• Amazon Linux 1,2
• openSUSE Leap 42, 15
• SUSE Enterprise Linux 11,12, 15
• Debian GNU/Linux wheezy, jessie, stretch, buster, bullseye
• Ubuntu 10.10-22.04
• FreeBSD 11.1-13.1
• Fedora 32, 33, 34, 35
Dile özgü paketler (Önizleme)

(Yalnızca Linux görüntüleri için desteklenir)
Desteklenir
• Python
• Node.js
• .NET
• JAVA
• Git

Kubernetes dağıtımları ve yapılandırmaları

Görünüş Ayrıntılar
Kubernetes dağıtımları ve yapılandırmaları Desteklenir
• Tüm Bulut Yerel Bilgi İşlem Vakfı (CNCF) sertifikalı Kubernetes kümeleri
Kubernetes RBAC ile Azure Kubernetes Service (AKS)
Amazon Elastic Kubernetes Service (EKS)
Google Kubernetes Engine (GKE) Standard

Arc özellikli Kubernetes12 aracılığıyla desteklenir
Azure Stack HCI'de Azure Kubernetes Service
Kubernetes
AKS Altyapısı
Azure Red Hat OpenShift
Red Hat OpenShift (sürüm 4.6 veya üzeri)
VMware Tanzu Kubernetes Grid
Rancher Kubernetes Engine

1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.

2 Ortamlarınızda Kapsayıcılar için Microsoft Defender koruması almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı arc uzantısı olarak etkinleştirmeniz gerekir.

Not

Kuberenetes iş yükü korumasına yönelik ek gereksinimler için mevcut sınırlamalara bakın.

Ağ kısıtlamaları

Kapsayıcılar için Defender, çeşitli özellikler için Defender profiline\uzantısına dayanır. Defender profili\uzantısı, Özel Bağlantı aracılığıyla veri alma özelliğini desteklemez. Ağ Yalıtımı'na gidip Sanal ağların erişim yapılandırmalarını Hayır olarak ayarlayarak Azure İzleyici Özel Bağlantı üzerinden trafik gönderecek şekilde yapılandırılmış olanlar dışında hiçbir makinenin söz konusu iş istasyonuna veri gönderebilmesi için your workspace> alım için genel erişimi devre dışı bırakabilirsiniz.

Veri alımını kapatmak için gidilmesi gereken yeri gösteren ekran görüntüsü.

Veri alımının yalnızca çalışma alanı Ağ Yalıtımı ayarlarınızdaki Özel Bağlantı Kapsamı üzerinden gerçekleşmesine izin vermek, iletişim hatalarına ve Kapsayıcılar için Defender özellik kümesinin kısmi yakınsamasına neden olabilir.

Ağları Azure İzleyici'ye bağlamak için Azure Özel Bağlantı kullanmayı öğrenin.

Sonraki adımlar