Malwarewaarschuwingen voor Kubernetes-knooppunten controleren en herstellen

Defender voor containers gebruikt de Microsoft Defender Antivirus antimalware-engine om Kubernetes-knooppunten te scannen op schadelijke bestanden. Wanneer malware wordt gedetecteerd, genereert Defender voor Cloud beveiligingswaarschuwingen die kunnen worden onderzocht en hersteld in Defender voor Cloud en Defender XDR.

Vereisten

Voordat u begint, moet u ervoor zorgen dat:

Malwarewaarschuwingen voor Kubernetes-knooppunten controleren en herstellen

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Microsoft Defender voor Cloud>Beveiligingswaarschuwingen.

  3. Selecteer de relevante malwarewaarschuwing voor het Kubernetes-knooppunt.

    Schermopname van het selecteren van de regel met de beveiligingswaarschuwing voor malware voor het Kubernetes-knooppunt.

  4. Selecteer Volledige details weergeven om de gedetecteerde malware te bekijken, inclusief betrokken knooppuntgroepen en malwarebestanden.

    Schermopname van het selecteren van de knop Volledige details weergeven om de volledige details weer te geven.

  5. Selecteer Volgende: Actie ondernemen >> om de herstelrichtlijnen te openen.

    Schermopname van het selecteren van het tabblad Actie ondernemen om de instructies te zien voor het oplossen van de bedreiging.

  6. Volg de aanbevolen stappen om de bedreiging te verhelpen.

    Schermopname van de instructies voor het oplossen van de bedreiging.

Verwante inhoud

  • Last updated on