Examiner et corriger les alertes de programmes malveillants pour les nœuds Kubernetes

Defender pour Conteneurs utilise le moteur anti-programme malveillant de Microsoft Defender Antivirus pour rechercher les fichiers malveillants dans les nœuds Kubernetes. Lorsque des programmes malveillants sont détectés, Defender for Cloud génère des alertes de sécurité qui peuvent être examinées et corrigées dans Defender for Cloud et Defender XDR.

Prérequis

Avant de commencer, assurez-vous que :

• Vous disposez d’un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte free avant de commencer.

• Microsoft Defender for Cloud est activé sur votre abonnement avec l’un des plans suivants :

  • Defender pour les conteneurs
  • Defender pour les serveurs P2

• L’analyse sans agent pour les machines est activée.

Examiner et corriger les alertes de programmes malveillants de nœud Kubernetes

1. Connectez-vous au portail Azure.

2. Accédez à Microsoft Defender for Cloud> Alertes de sécurité.

3. Sélectionnez l’alerte de programme malveillant appropriée pour le nœud Kubernetes.

   

4. Sélectionnez Afficher les détails complets pour examiner les programmes malveillants détectés, y compris les pools de nœuds affectés et les fichiers de programmes malveillants.

   

5. Sélectionnez Suivant : Prenez des mesures >> pour ouvrir les instructions de correction.

   

6. Suivez les étapes recommandées pour corriger la menace.

   

Contenu connexe

• Passez en revue et corrigez les vulnérabilités des nœuds Kubernetes.