Spring over navigation
I PRØVEVERSION

Offentlig prøveversion: Microsoft Defender for Containers føjer nye funktioner til Kubernetes

Dato for publicering: 15 december, 2021

Microsoft Defender for Containers, der er et nyt tilbud, fletter funktionerne fra Azure Defender for Kubernetes- og Azure Defender for Container-registreringsdatabaser og tilføjer flere nye og forbedrede funktioner, der er relateret til Kubernetes på Azure:

  • AKS-profil: Friktionsfri onboarding og vedligeholdelse som AKS-profil, så du ikke længere har en afhængighed i Log Analytics-agent.
  • Multicloudunderstøttelse: Multicloudunderstøttelse af AKS, Amazon EKS, Kubernetes i det lokale miljø/IaaS (GCP tilføjes i fremtiden).
  • Synlighed over sikkerhedsrisici i forbindelse med kørsel: En ny anbefaling overvåger Kubernetes-klynger og viser en liste over kørende afbildninger med sikkerhedsrisici baseret på scanninger af sikkerhedsrisici, der leveres af Qualys. Det kan hjælpe dig med at fokusere på de vigtigste sikkerhedsrisici, der eksponerer dine kørselsmiljøer for sikkerhedstrusler og -angreb.
  • Avanceret trusselsbeskyttelse: Yderligere Kubernetes-baserede AI-analyser og registrering af uregelmæssigheder baseret på processignaler.
  • Forbedret vurdering af ACR-sikkerhedsrisiko: Anbefalingen til vurdering af ACR-sikkerhedsrisici (Azure Container Registry) er forbedret med kørselsoplysninger, der er føjet til resultaterne af scanningen af afbildninger, for at muliggøre prioritering og filtrering på baggrund af udrulningsstatus for afbildninger
  • Løbende scanning af afbildning: Ud over at have scannet ACR-afbildninger (Azure Container Registry) regelmæssigt i de sidste 30 dage, vil den løbende scanning af afbildninger med jævne mellemrum scanne ACR-afbildninger, der kører på Kubernetes-klynger.

Få mere at vide.

  • Azure Kubernetes Service (AKS)
  • Features