Examinar e corrigir alertas de malware para nodes do Kubernetes

Defender para contêineres usa o mecanismo antimalware do Microsoft Defender Antivírus para verificar os nós do Kubernetes em busca de arquivos mal-intencionados. Quando o malware é detectado, Defender para Nuvem gera alertas de segurança que podem ser investigados e corrigidos em Defender para Nuvem e Defender XDR.

Pré-requisitos

Antes de começar, verifique se:

• Você tem uma assinatura Azure. Se você não tiver uma assinatura Azure, crie uma conta gratuita antes de começar.

• Microsoft Defender para Nuvem está habilitado em sua assinatura com um dos seguintes planos:

  • Defender para contêineres
  • Defender para servidores P2

• A verificação sem agente para computadores está habilitada.

Examinar e remediar alertas de malware em nós do Kubernetes

1. Entre no portal Azure.

2. Vá para Microsoft Defender para Nuvem>alertas de segurança.

3. Selecione o alerta de malware relevante para o nó do Kubernetes.

   

4. Selecione Exibir detalhes completos para examinar o malware detectado, incluindo pools de nós afetados e arquivos de malware.

   

5. Selecione Avançar: tome medidas >> para abrir as diretrizes de correção.

   

6. Siga as etapas recomendadas para corrigir a ameaça.

   

Conteúdo relacionado

• Revise e corrija as vulnerabilidades dos nós do Kubernetes.