Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Defender för molnet hjälper till att skydda Azure Kubernetes Service (AKS) noder som stöds genom att tillhandahålla sårbarhetsbedömning och identifiering av skadlig kod för de virtuella datorer som kör dina klusterarbetsbelastningar.
Dessa skydd hjälper dig att identifiera sårbarheter och identifiera skadlig kod på noderna som stöder klustret.
Skydd för Kubernetes-noder
Defender för molnet ger följande skydd för Kubernetes-noder som stöds:
Sårbarhetsbedömning identifierar kända sårbarheter i nodprogramvara och ger rekommendationer för att hjälpa dig åtgärda dem.
Identifiering av skadlig kod söker igenom noder efter skadlig kod och genererar säkerhetsaviseringar när skadlig kod identifieras.
Information om support finns i supportmatrisen för Defender för containrar.
Så här fungerar Kubernetes-nodskydd
Kubernetes-nodskydd använder agentlös, ögonblicksbildbaserad genomsökning av nodpooldiskar.
Den här funktionen förlitar sig på agentfri genomsökning av maskiner. När den funktionen är aktiverad i en plan som stöds kan Defender för molnet genomsöka stödda Kubernetes-noder och presentera resultaten i rekommendationer och varningar.
Mer information om den underliggande arkitekturen finns i Arkitektur för agentlös genomsökning.
Delat ansvar
Ansvaret för Kubernetes-noder delas mellan den hanterade Kubernetes-tjänsten och din organisation.
- Den hanterade Kubernetes-tjänsten tillhandahåller stödda virtuella maskin-avbildningar (VM) och uppdaterade versioner.
- Du konfigurerar nodpooler baserat på dina arbetsbelastningskrav.
- Du ansvarar för att uppgradera vm-versioner för nodpooler för att införa nyare avbildningar och förbättra din säkerhetsstatus.