適用於 Kubernetes 的 Microsoft Defender (取代) 簡介
適用於雲端的 Defender 可為您的 Azure Kubernetes Service (AKS) 容器化環境提供即時威脅防護,並產生可疑活動的警示。 您可以使用這些資訊快速修復安全性問題並改善容器的安全性。
叢集等級的威脅防護是由 Kubernetes 稽核記錄的分析所提供。 如果您啟用適用於伺服器的 Microsoft Defender 及其記錄分析代理程式,則可以使用 Linux AKS 節點的主機等級威脅偵測。 不過,如果您的叢集部署在 Azure Kubernetes Service 虛擬機器擴展集上,則目前不支援記錄分析代理程式。
可用性
重要
適用於 Kubernetes 的 Microsoft Defender 已由適用於容器的 Microsoft Defender 取代。 如果您已在訂用帳戶上啟用適用於 Kubernetes 的 Defender,您可以繼續使用。 不過,您不會取得適用於容器的 Defender 改善和新功能。
此方案已無法再供尚未啟用的訂用帳戶使用。
若要升級至適用於容器的 Microsoft Defender,請在入口網站中開啟 Defender 方案頁面,並啟用新的方案:
在版本資訊中深入了解這項變更。
層面 | 詳細資料 |
---|---|
版本狀態: | 已取代 (使用適用於容器的 Microsoft Defender) |
必要的角色和權限: | 安全性管理員可以關閉警示。 安全性讀取者可以查看結果。 |
雲端: | 商業雲端 國家 (Azure Government、由 21Vianet 營運的 Microsoft Azure) |
適用於 Kubernetes 的 Microsoft Defender 有哪些優點?
我們的全球安全性研究人員小組會持續監視威脅情況。 當發現容器特定的警示和弱點時,這些研究人員會將這些警示新增至我們的威脅情報摘要,並適用於雲端的 Microsoft Defender 警示您與環境相關的任何專案。
此外,適用於 Kubernetes 的 Microsoft Defender 藉由監視叢集的記錄來提供叢集等級威脅防護。 這表示安全性警示只會針對您在訂閱上啟用適用於 Kubernetes 的 Defender 之後發生的動作和部署觸發。
適用於 Kubernetes 的 Microsoft Defender 監視的安全性事件範例包括:
- 公開的 Kubernetes 儀表板
- 建立高特殊權限角色
- 建立敏感性掛接。
如需叢集等級警示的完整清單,請參閱在警示的參考資料表中警示類型有「K8S_」前置詞的警示。
常見問題 - 適用於 Kubernetes 的 Microsoft Defender
- 對於適用於 Kubernetes 的 Microsoft Defender 或適用於容器的 Microsoft Defender 啟用訂閱會發生什麼情況?
- 適用於容器的 Defender 是否為強制升級?
- 如何計算潛在的價格變更?
對於適用於 Kubernetes 的 Microsoft Defender 或適用於容器的 Microsoft Defender 啟用訂閱會發生什麼情況?
已啟用其中一個方案的訂閱可以繼續使用。
如果您尚未啟用,或建立新的訂閱,就無法再啟用這些方案。
適用於容器的 Defender 是否為強制升級?
否。 已啟用適用於 Kubernetes 的 Microsoft Defender 或已啟用適用於容器的 Microsoft Defender 登錄的訂閱不需要升級至適用於容器新的 Microsoft Defender 方案。 不過,這些訂閱無法使用新功能和改良的功能,而且升級圖示會顯示在 Azure 入口網站中。
如何計算潛在的價格變更?
為了協助您了解成本,適用於雲端的 Defender 提供「價格預估」活頁簿作為其已發佈活頁簿的一部分。 「價格預估」活頁簿可讓您先預估適用於雲端的 Defender 方案的預期價格,再啟用它們。
價格取決於您的容器結構和涵蓋範圍。 深入了解如何啟用和使用「價格預估」活頁簿。
下一步
在本文章中,您已瞭解適用於雲端的 Defender 中的 Kubernetes 保護,包括適用於 Kubernetes 的 Microsoft Defender。
如需相關內容,請參閱下列文章: