Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Defender for Cloud permet de protéger les nœuds Azure Kubernetes Service (AKS) pris en charge en fournissant une évaluation des vulnérabilités et une détection des programmes malveillants pour les machines virtuelles qui exécutent vos charges de travail de cluster.
Ces protections vous aident à identifier les vulnérabilités et à détecter les programmes malveillants sur les nœuds qui prennent en charge votre cluster.
Protections pour les nœuds Kubernetes
Defender for Cloud fournit les protections suivantes pour les nœuds Kubernetes pris en charge :
L’évaluation des vulnérabilités identifie les vulnérabilités connues sur les logiciels de nœud et affiche des recommandations pour vous aider à les corriger.
La détection de programmes malveillants analyse les nœuds pour détecter les programmes malveillants et génère des alertes de sécurité quand des programmes malveillants sont détectés.
Pour plus d’informations sur la prise en charge, consultez la matrice support pour Defender pour conteneurs.
Fonctionnement de la protection des nœuds Kubernetes
La protection des nœuds Kubernetes utilise l’analyse sans agent et basée sur des captures instantanées des disques de pool de nœuds.
Cette fonctionnalité s’appuie sur l’analyse sans agent des machines. Lorsque cette fonctionnalité est activée dans un plan pris en charge, Defender for Cloud pouvez analyser les nœuds Kubernetes pris en charge et afficher les résultats dans les recommandations et les alertes.
Pour plus d’informations sur l’architecture sous-jacente, consultez l’architecture d’analyse sans agent.
Responsabilité partagée
La responsabilité des nœuds Kubernetes est partagée entre le service Kubernetes managé et votre organisation.
- Le service Kubernetes managé fournit des images de machine virtuelle de nœud prises en charge et des versions mises à jour.
- Vous configurez des pools de nœuds en fonction des besoins de votre charge de travail.
- Vous êtes responsable de la mise à niveau des versions de machines virtuelles du pool de nœuds pour adopter des images plus récentes et améliorer votre posture de sécurité.