Revisión y corrección de alertas de malware para nodos de Kubernetes

Defender para contenedores usa el motor antimalware de Microsoft Defender Antivirus para examinar los nodos de Kubernetes en busca de archivos malintencionados. Cuando se detecta malware, Defender for Cloud genera alertas de seguridad que se pueden investigar y corregir en Defender for Cloud y Defender XDR.

Requisitos previos

Antes de comenzar, asegúrese de que:

• Tiene una suscripción Azure. Si no tiene una suscripción de Azure, cree una cuenta free antes de comenzar.

• Microsoft Defender for Cloud está habilitado en la suscripción con uno de los siguientes planes:

  • Defender para contenedores
  • Defender para servidores P2

• El análisis sin agente de las máquinas está habilitado.

Revisión y corrección de alertas de malware de nodo de Kubernetes

1. Inicie sesión en el portal Azure.

2. Vaya a Microsoft Defender for Cloud> Alertas de seguridad.

3. Seleccione la alerta de malware pertinente para el nodo de Kubernetes.

   

4. Seleccione Ver detalles completos para revisar el malware detectado, incluidos los grupos de nodos afectados y los archivos de malware.

   

5. Seleccione Siguiente: Realizar acción >> para abrir la guía de corrección.

   

6. Siga los pasos recomendados para corregir la amenaza.

   

Contenido relacionado

• Revise y corrija las vulnerabilidades del nodo de Kubernetes.