Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Defender voor Cloud helpt ondersteunde Azure Kubernetes Service (AKS) knooppunten te beveiligen door evaluatie van beveiligingsproblemen en malwaredetectie te bieden voor de virtuele machines (VM's) waarop uw clusterworkloads worden uitgevoerd.
Deze beveiligingen helpen u bij het identificeren van beveiligingsproblemen en het detecteren van malware op de knooppunten die ondersteuning bieden voor uw cluster.
Beveiligingen voor Kubernetes-knooppunten
Defender voor Cloud biedt de volgende beveiligingen voor ondersteunde Kubernetes-knooppunten:
Evaluatie van beveiligingsproblemen identificeert bekende beveiligingsproblemen in knooppuntsoftware en biedt aanbevelingen om u te helpen deze op te lossen.
Malwaredetectie scant knooppunten op malware en genereert beveiligingswaarschuwingen wanneer malware wordt gedetecteerd.
Bekijk de supportmatrix voor Defender voor containers voor ondersteuningsdetails.
Hoe Kubernetes-knooppuntbeveiliging werkt
Kubernetes-knooppuntbeveiliging maakt gebruik van agentloze scanbewerkingen op basis van momentopnamen van schijfschijven van knooppuntgroepen.
Deze mogelijkheid is afhankelijk van scannen zonder agent voor machines. Wanneer deze functie is ingeschakeld in een ondersteund plan, kan Defender voor Cloud ondersteunde Kubernetes-knooppunten scannen en resultaten weergeven in aanbevelingen en waarschuwingen.
Zie De architectuur voor scannen zonder agents voor meer informatie over de onderliggende architectuur.
Gedeelde verantwoordelijkheid
De verantwoordelijkheid voor Kubernetes-knooppunten wordt gedeeld tussen de beheerde Kubernetes-service en uw organisatie.
- De beheerde Kubernetes-service biedt ondersteunde VM-installatiekopieƫn voor knooppunten en bijgewerkte versies.
- U configureert knooppuntgroepen op basis van uw workloadvereisten.
- U bent verantwoordelijk voor het upgraden van VM-versies van node pools om nieuwere afbeeldingen te gebruiken en uw beveiligingspositie te verbeteren.