Microsoft Defender voor Containers biedt beveiliging tegen bedreigingen, evaluatie van beveiligingsproblemen en beveiligingspostuurbeheer voor Kubernetes-clusters in cloudomgevingen via Microsoft Defender voor Cloud.
Defender voor containers is ingeschakeld en anders geïmplementeerd, afhankelijk van de Kubernetes-omgeving. Azure Kubernetes Service (AKS) maakt gebruik van Azure systeemeigen integraties, terwijl Amazon Elastic Kubernetes Service (EKS) en Google Kubernetes Engine (GKE) afhankelijk zijn van connectors met meerdere clouds, Azure Arc-enabled Kubernetes en omgevingsspecifieke onderdelen.
Microsoft Defender voor Containers breidt beveiligingscontrole en bescherming uit naar Azure Kubernetes Service (AKS) clusters via Microsoft Defender voor Cloud. Het helpt beveiligings- en DevOps-teams inzicht te krijgen in beveiligingsproblemen, runtime-activiteit en Kubernetes-configuratierisico's in Azure omgevingen.
Integratie met Azure
Defender for Containers kan systeemeigen worden geïntegreerd met Azure-services om AKS-clusters te beveiligen. Wanneer deze optie is ingeschakeld voor een Azure-abonnement, is de oplossing:
- AKS-clusters in het abonnement detecteren
- Implementeert Defender voor onderdelen van containers met behulp van door Azure beheerde integraties
- Evalueert containerinstallatiekopieën die zijn opgeslagen in Azure Container Registry (ACR) op beveiligingsproblemen
- Verzamelt runtimebeveiligingssignalen van AKS-clusters
- Hiermee worden beveiligingsaanaanvelingen gegenereerd op basis van waargenomen configuratie en houding
- Hiermee worden waarschuwingen weergegeven die kunnen worden geïntegreerd met Microsoft beveiligingshulpprogramma's
De integratie is ontworpen voor gebruik met behulp van Azure systeemeigen mogelijkheden en vereist geen binnenkomende connectiviteit met AKS-clusters.
Opmerking
Auditlogboeken van het AKS-besturingsvlak worden verzameld via een door Azure beheerde integratie van het besturingsvlak. Defender voor containers is niet afhankelijk van Kubernetes-systeemeigen auditlogpijplijnen of vereist dat u auditlogging in het cluster inschakelt.
Belangrijkste mogelijkheden
Defender voor containers biedt de volgende mogelijkheden voor AKS-omgevingen:
-
Container image kwetsbaarhedenscan voor containerafbeeldingen die zijn opgeslagen in Azure Container Registry (ACR)
-
Detectie en waarschuwingen van bedreigingen op basis van runtimesignalen die zijn verzameld van AKS-knooppunten, workloads en Kubernetes-auditlogboeken
-
Beveiligingspostuurinzichten voor Kubernetes-clusters en -workloads, afgestemd op aanbevolen procedures voor Kubernetes en Azure beveiliging
Opmerking
Beschikbare signalen en detecties zijn afhankelijk van de clusterconfiguratie en ingeschakelde onderdelen.
Microsoft Defender voor containers breidt beveiligingsbewaking en -beveiliging uit naar EKS-clusters (Amazon Elastic Kubernetes Service) om inzicht te krijgen in beveiligingsproblemen, runtime-activiteiten en clusterconfiguratierisico's via Microsoft Defender voor Cloud.
Integratie met AWS
Defender for Containers kan worden geïntegreerd met AWS via een beveiligde connector die uw AWS-account verbindt met Microsoft Defender voor Cloud. Zodra de verbinding is gemaakt, is de oplossing:
- Detecteert EKS-clusters in uw AWS-account
- Implementeert lichtgewicht beveiligingssensoren om runtimesignalen te verzamelen
- Integreert met Amazon ECR om containerafbeeldingen te controleren op kwetsbaarheden
- Hiermee worden beveiligingsaanaanvelingen gegenereerd op basis van waargenomen configuratie en houding
- Waarschuwingen voor verdachte activiteiten met betrekking tot EKS-workloads
De integratie is ontworpen om naast bestaande AWS-beveiligingsservices te werken, zoals AWS GuardDuty en AWS Security Hub.
Belangrijkste mogelijkheden
Defender voor containers biedt de volgende mogelijkheden voor Amazon EKS-omgevingen:
-
Kwetsbaarheidsbeoordeling van containerafbeeldingen voor afbeeldingen opgeslagen in Amazon ECR
-
Detectie van bedreigingen, waarschuwingen en reacties op basis van runtimesignalen
-
Inzichten in beveiligingspostuur die zijn afgestemd op best practices voor beveiliging
Opmerking
Beschikbare signalen en detecties zijn afhankelijk van clusterconfiguratie en ingeschakelde gegevensbronnen.
Microsoft Defender voor containers breidt beveiligingscontrole en -beveiliging uit naar GKE-clusters (Google Kubernetes Engine) door integratie met Microsoft Defender voor Cloud.
Integratie met GCP
Defender for Containers kan worden geïntegreerd met Google Cloud via een beveiligde GCP-connector die uw GCP-projecten verbindt met Microsoft Defender voor Cloud. Zodra de verbinding is gemaakt, is de oplossing:
- Detecteert GKE-clusters in verbonden GCP-projecten
- Geselecteerde clusters verbinden met Azure Arc
- Implementeert een Defender sensor
- Integreert met Google Container Registry en Artifact Registry
- Hiermee worden beveiligingsaanaanvelingen gegenereerd
- Waarschuwingen voor verdachte activiteiten weergeven
De integratie is ontworpen om naast systeemeigen GCP-beveiligingsfuncties te werken en vereist geen binnenkomende connectiviteit.
Belangrijkste mogelijkheden
Defender voor containers biedt de volgende mogelijkheden voor GKE-omgevingen:
-
Kwetsbaarheidsanalyse van containerafbeeldingen voor GCR en Artifact Registry
-
Detectie en waarschuwingen van bedreigingen op basis van runtime-signalen
-
Inzichten in beveiligingspostuur die zijn afgestemd op aanbevolen procedures voor Kubernetes en GKE
Opmerking
Beschikbare signalen en detecties zijn afhankelijk van clusterconfiguratie en ingeschakelde gegevensbronnen.
Microsoft Defender voor containers biedt beveiligingscontrole en -beveiliging voor Kubernetes-clusters die zijn verbonden met Azure via Azure Arc. Dit omvat Kubernetes-clusters die on-premises, aan de rand of in andere niet-Azure omgevingen worden uitgevoerd.
Defender voor Containers op Arc-ingeschakelde Kubernetes wordt beheerd via Microsoft Defender voor Cloud en is afhankelijk van Azure Arc-ingeschakelde Kubernetes voor clusterconnectiviteit en componentimplementatie.
Integratie met Azure Arc
Defender voor containers kan worden geïntegreerd met Kubernetes-clusters met Arc door gebruik te maken van Azure Arc als besturingsvlak. Nadat een cluster is verbonden met Azure Arc en het Containers-plan is ingeschakeld, Defender voor containers:
- Detecteert Kubernetes-clusters met Arc in het abonnement
- Implementeert Defender onderdelen met behulp van Azure Arc-extensies
- Verzamelt runtimebeveiligingssignalen van Kubernetes-knooppunten en -workloads
- Evalueert cluster- en workloadconfiguraties
- Hiermee worden aanbevelingen en waarschuwingen voor beveiliging gegenereerd in Defender voor Cloud
Voor de integratie is geen binnenkomende connectiviteit met het Kubernetes-cluster vereist. Communicatie wordt gestart vanuit het cluster naar Azure via de Azure Arc agents.
Opmerking
Kubernetes met Arc is vereist voor het implementeren van Defender voor onderdelen van containers in Kubernetes-clusters die niet worden uitgevoerd in Azure.
Belangrijkste mogelijkheden
Defender voor containers biedt de volgende mogelijkheden voor Kubernetes-omgevingen met Arc:
-
Detectie en waarschuwingen van bedreigingen op basis van runtimesignalen die zijn verzameld van Kubernetes-knooppunten, workloads en auditlogboeken
-
Inzichten in beveiligingspostuur voor Kubernetes-clusters en -workloads
-
Configuratie-evaluatie op basis van beleid via Azure Policy voor Kubernetes
Opmerking
Beschikbare signalen, detecties en houdingsevaluaties zijn afhankelijk van ingeschakelde onderdelen en clusterconfiguratie.
Uw huidige dekking weergeven
Defender voor Cloud biedt toegang tot werkmappen via Azure-werkmappen. Werkmappen zijn aanpasbare rapporten waarmee u inzicht krijgt in uw beveiligingspostuur.
In de werkmap coverage ziet u welke Defender voor Cloud abonnementen en onderdelen zijn ingeschakeld in uw abonnementen en verbonden omgevingen.
Pricing
Defender voor containers wordt gefactureerd als onderdeel van Microsoft Defender voor Cloud. De prijzen zijn afhankelijk van de ingeschakelde onderdelen en het aantal beveiligde resources.
Zie Microsoft Defender voor Cloud prijzen voor meer informatie over prijzen.
Verwante inhoud