Microsoft Defender för containrar ger skydd mot hot, sårbarhetsbedömning och hantering av säkerhetsstatus för Kubernetes-kluster i molnmiljöer via Microsoft Defender för molnet.
Defender för containrar aktiveras och distribueras på olika sätt beroende på Kubernetes-miljön. Azure Kubernetes Service (AKS) använder Azure interna integreringar, medan Amazon Elastic Kubernetes Service (EKS) och Google Kubernetes Engine (GKE) förlitar sig på flermolnsanslutningar, Azure Arc-aktiverade Kubernetes och miljöspecifika komponenter.
Microsoft Defender for Containers utökar säkerhetsövervakning och skydd till Azure Kubernetes Service (AKS) kluster via Microsoft Defender för molnet. Det hjälper säkerhets- och DevOps-team att få insyn i sårbarheter i containeravbildningar, körningsaktivitet och Kubernetes-konfigurationsrisker i Azure miljöer.
Integrering med Azure
Defender för containrar integreras internt med Azure tjänster för att skydda AKS-kluster. När den är aktiverad för en Azure prenumeration, lösningen:
- Identifierar AKS-kluster i prenumerationen
- Distribuerar Defender-komponenter för containrar med hjälp av Azure-hanterade integreringar
- Utvärderar containeravbildningar som lagras i Azure Container Registry (ACR) för sårbarheter
- Samlar in körningssäkerhetssignaler från AKS-kluster
- Genererar säkerhetsrekommendationer baserat på observerad konfiguration och hållning
- Surfaces-aviseringar som integreras med Microsoft säkerhetsverktyg
Integreringen är utformad för att fungera med hjälp av Azure interna funktioner och kräver inte inkommande anslutning till AKS-kluster.
Anmärkning
Granskningsloggar för AKS-kontrollplanen samlas in via Azure-hanterad kontrollplanintegration. Defender för containrar förlitar sig inte på Kubernetes-interna granskningsloggpipelines eller kräver att du aktiverar granskningsloggning i klustret.
Viktiga funktioner
Defender för containrar innehåller följande funktioner för AKS-miljöer:
-
Container-sårbarhetsbedömning för bilder som lagras i Azure Container Registry (ACR)
-
Hotdetektering och aviseringar baserat på signaler under körning som samlas in från AKS-noder, arbetsbelastningar och Kubernetes-granskningsloggar
-
Säkerhetsstatusinsikter för Kubernetes-kluster och arbetsbelastningar, i linje med Kubernetes- och Azure-säkerhetens bästa praxis
Anmärkning
Tillgängliga signaler och identifieringar beror på klusterkonfiguration och aktiverade komponenter.
Microsoft Defender for Containers utökar säkerhetsövervakning och skydd till Amazon Elastic Kubernetes Service-kluster (EKS) för att ge insyn i sårbarheter i containeravbildningar, körningsaktivitet och klusterkonfigurationsrisker via Microsoft Defender för molnet.
Integrering med AWS
Defender for Containers integreras med AWS via en säker anslutningsapp som ansluter ditt AWS-konto till Microsoft Defender för molnet. När du har anslutit lösningen:
- Identifierar EKS-kluster i ditt AWS-konto
- Distribuerar lätta säkerhetssensorer för att samla in körningssignaler
- Integrerar med Amazon ECR för att utvärdera containeravbildningar för sårbarheter
- Genererar säkerhetsrekommendationer baserat på observerad konfiguration och hållning
- Surfaces-aviseringar för misstänkt aktivitet relaterad till EKS-arbetsbelastningar
Integreringen är utformad för att fungera tillsammans med befintliga AWS-säkerhetstjänster, till exempel AWS GuardDuty och AWS Security Hub.
Viktiga funktioner
Defender for Containers tillhandahåller följande funktioner för Amazon EKS-miljöer:
-
Sårbarhetsbedömning av containeravbildningar för bilder som lagras i Amazon ECR
-
Hotdetektering, aviseringar och svar baserat på körningssignaler
-
Insikter om säkerhetsstatus i linje med bästa praxis för säkerhet
Anmärkning
Tillgängliga signaler och identifieringar beror på klusterkonfiguration och aktiverade datakällor.
Microsoft Defender for Containers utökar säkerhetsövervakning och skydd till Google Kubernetes Engine-kluster (GKE) genom integrering med Microsoft Defender för molnet.
Integrering med GCP
Defender for Containers integreras med Google Cloud via en säker GCP-anslutning som ansluter dina GCP-projekt till Microsoft Defender för molnet. När du har anslutit lösningen:
- Identifierar GKE-kluster i anslutna GCP-projekt
- Ansluter valda kluster till Azure Arc
- Distribuerar en Defender-sensor
- Integrerar med Google Container Registry och Artifact Registry
- Genererar säkerhetsrekommendationer
- Surfaces-aviseringar för misstänkt aktivitet
Integreringen är utformad för att fungera tillsammans med interna GCP-säkerhetsfunktioner och kräver inte inkommande anslutning.
Viktiga funktioner
Defender för containrar innehåller följande funktioner för GKE-miljöer:
-
Sårbarhetsbedömning av containeravbildningar för GCR och Artifact Registry
-
Hotdetektering och varningar baserat på signaler vid körning
-
Insikter om säkerhetsstatus i linje med bästa praxis för Kubernetes och GKE
Anmärkning
Tillgängliga signaler och identifieringar beror på klusterkonfiguration och aktiverade datakällor.
Microsoft Defender för containrar ger säkerhetsövervakning och skydd för Kubernetes-kluster som är anslutna till Azure via Azure Arc. Detta inkluderar Kubernetes-kluster som körs lokalt, vid gränsen eller i andra miljöer som inte är Azure.
Defender for Containers på Arc-aktiverade Kubernetes hanteras via Microsoft Defender för molnet och förlitar sig på Azure Arc-aktiverade Kubernetes för klusteranslutning och komponentdistribution.
Integrering med Azure Arc
Defender för containrar integreras med Arc-aktiverade Kubernetes-kluster med hjälp av Azure Arc som kontrollplan. När ett kluster är anslutet till Azure Arc och containerplanen är aktiverad kan du använda Defender för containrar.
- Identifierar Arc-aktiverade Kubernetes-kluster i prenumerationen
- Distribuerar Defender komponenter med hjälp av Azure Arc tillägg
- Samlar in körningssäkerhetssignaler från Kubernetes-noder och arbetsbelastningar
- Utvärderar kluster- och arbetsbelastningskonfigurationer
- Genererar säkerhetsrekommendationer och aviseringar i Defender för molnet
Integreringen kräver inte inkommande anslutning till Kubernetes-klustret. Kommunikation initieras från klustret till Azure via de Azure Arc-agenterna.
Anmärkning
Arc-kompatibla Kubernetes krävs för att distribuera komponenterna i Defender för containrar till Kubernetes-kluster som inte körs i Azure.
Viktiga funktioner
Defender för containrar innehåller följande funktioner för Arc-aktiverade Kubernetes-miljöer:
-
Hotupptäckt och aviserings baserat på driftssignaler som samlas in från Kubernetes-noder, arbetsbelastningar och granskningsloggar
-
Insikter om säkerhetsstatus för Kubernetes-kluster och arbetsbelastningar
-
Policybaserad konfigurationsutvärdering via Azure Policy för Kubernetes
Anmärkning
Tillgängliga signaler, identifieringar och hållningsbedömningar är beroende av aktiverade komponenter och klusterkonfiguration.
Visa din aktuella täckning
Defender för molnet ger åtkomst till arbetsböcker via Azure-arbetsböcker. Arbetsböcker är anpassningsbara rapporter som hjälper dig att förstå din säkerhetsstatus.
Arbetsboken Coverage visar vilka planer och komponenter i Defender för molnet som är aktiverade i dina prenumerationer och anslutna miljöer.
Pricing
Defender för containrar faktureras som en del av Microsoft Defender för molnet. Prissättningen beror på de aktiverade komponenterna och antalet skyddade resurser.
Prisinformation finns i priser för Microsoft Defender för molnet.
Relaterat innehåll