Verze Public Preview: Microsoft Defender for Containers doplňuje nové možnosti pro Kubernetes

Nová nabídka Microsoft Defender for Containers spojuje funkce Azure Defenderu pro Kubernetes a Azure Defenderu pro registry kontejnerů a přidává několik nových a vylepšených funkcí souvisejících s Kubernetes v Azure:

• Profil AKS: Bezproblémový onboarding a údržba jako profilu AKS, takže již nemusíte být závislí na agentovi Log Analytics
• Podpora více cloudů: Podpora více cloudů pro AKS, Amazon EKS, Kubernetes v místním prostředí / IaaS (GCP bude přidán v budoucnu)
• Viditelnost ohrožení zabezpečení za běhu: Nové doporučení monitoruje clustery Kubernetes a zobrazuje seznam spuštěných imagí s ohroženími zabezpečení na základě skenování hodnocení ohrožení zabezpečení prováděného společností Qualys. Pomáhá zaměřit se na nejkritičtější ohrožení zabezpečení, která vystavují vaše běhové prostředí bezpečnostním hrozbám a útokům.
• Rozšířená ochrana před internetovými útoky: Další detekce anomálií a analýzy AI pro Kubernetes a detekce anomálií na základě signálů z procesů
• Vylepšené posouzení ohrožení zabezpečení ACR: Doporučení pro posouzení ohrožení zabezpečení služby Azure Container Registry (ACR) je rozšířené o běhové informace přidané k výsledkům skenování imagí, aby bylo možné stanovit priority a filtrovat na základě stavu nasazení imagí.
• Průběžné skenování imagí: Kromě pravidelného skenování imagí služby Azure Container Registry (ACR) za posledních 30 dní bude průběžné skenování imagí pravidelně skenovat image ACR spuštěné na clusterech Kubernetes.

Další informace.