Granska och åtgärda aviseringar om skadlig kod för Kubernetes-noder

Defender for Containers använder motorn Microsoft Defender Antivirus mot skadlig kod för att söka igenom Kubernetes-noder efter skadliga filer. När skadlig kod identifieras genererar Defender för molnet säkerhetsaviseringar som kan undersökas och åtgärdas i Defender för molnet och Defender XDR.

Förutsättningar

Innan du börjar bör du kontrollera att:

• Du har en prenumeration på Azure. Om du inte har någon Azure prenumeration skapar du ett free-konto innan du börjar.

• Microsoft Defender för molnet är aktiverat i din prenumeration med något av följande abonnemang:

  • Defender för containrar
  • Defender för servrar P2

• Agentlös genomsökning efter datorer är aktiverat.

Granska och åtgärda aviseringar om skadlig kubernetes-nod

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet>Säkerhetsaviseringar.

3. Välj relevant avisering om skadlig kod för Kubernetes-noden.

   

4. Välj Visa fullständig information för att granska den identifierade skadliga koden, inklusive berörda nodpooler och filer med skadlig kod.

   

5. Välj Nästa: Vidta åtgärder >> för att öppna reparationsvägledningen.

   

6. Följ de rekommenderade stegen för att åtgärda hotet.

   

Relaterat innehåll

• Granska och åtgärda sårbarheter för Kubernetes-noder.