Defender for Containers では、Microsoft Defender ウイルス対策マルウェア対策エンジンを使用して、Kubernetes ノードで悪意のあるファイルをスキャンします。 マルウェアが検出されると、Defender for Cloudは、Defender for CloudとDefender XDRで調査および修復できるセキュリティ アラートを生成します。
前提条件
開始する前に次の点を確認します。
Azure サブスクリプションがある。 Azure サブスクリプションがない場合は、開始する前に free アカウントを作成します。
Microsoft Defender for Cloudは、次のいずれかのプランでサブスクリプションで有効になります。
- Defender for Containers
- サーバー用 Defender P2
マシンのエージェントレス スキャン が有効になっています。
Kubernetes ノードのマルウェア アラートを確認して修復する
Azure ポータルにサインインします。
Microsoft Defender for Cloud>Security alerts に移動します。
Kubernetes ノードに関連するマルウェア アラートを選択します。
影響を受けるノード プールやマルウェア ファイルなど、検出されたマルウェアを確認するには、[ 完全な詳細の表示] を選択します。
![すべての詳細を表示するために [すべての詳細を表示] ボタンを選択しているスクリーンショット。](media/kubernetes-nodes-malware/security-alert-detail.png)
[次へ: アクションの実行] >>を選択して、修復ガイダンスを開きます。
![[アクションの実行] タブを選択して、脅威に対処する手順を確認しているスクリーンショット。](media/kubernetes-nodes-malware/security-alert-detail-full.png)
推奨される手順に従って、脅威を修復します。
![すべての詳細を表示するために [すべての詳細を表示] ボタンを選択しているスクリーンショット。](media/kubernetes-nodes-malware/security-alert-detail.png#lightbox)
![[アクションの実行] タブを選択して、脅威に対処する手順を確認しているスクリーンショット。](media/kubernetes-nodes-malware/security-alert-detail-full.png#lightbox)
