Navigation überspringen
IN DER VORSCHAU

Öffentliche Vorschau: Neue Kubernetes-Features in Microsoft Defender für Container

Veröffentlichungsdatum: 15 Dezember, 2021

Microsoft Defender für Container ist ein neues Angebot, das die Features von Azure Defender für Kubernetes und Azure Defender für Containerregistrierungen vereint und darüber hinaus mit neuen und verbesserten Kubernetes-Features in Azure ergänzt wurde:

  • AKS-Profil: Reibungsloses Onboarding und Verwaltung als AKS-Profil, sodass keine Abhängigkeit mehr vom Log Analytics-Agent besteht
  • Multi-Cloud-Unterstützung: Multi-Cloud-Unterstützung für AKS, Amazon EKS und Kubernetes (lokal und IaaS), GCP folgt
  • Runtimetransparenz für Sicherheitsrisiken: Eine neue Empfehlung überwacht Kubernetes-Cluster und listet ausgeführte Images mit Sicherheitsrisiken auf, die auf den Sicherheitsrisiko-Bewertungsscans von Qualys basieren. Dadurch können Sie sich auf die kritischsten Sicherheitsrisiken konzentrieren, die Ihre Runtimeumgebungen Sicherheitsbedrohungen und Angriffen aussetzen.
  • Advanced Threat Protection: Zusätzliche mit Kubernetes kompatible KI-Analysen und Anomalieerkennungen, die auf Prozesssignalen basieren
  • Verbesserte ACR-Sicherheitsrisikobewertung: Die Empfehlungen zu ACR-Sicherheitsrisikobewertungen (Azure Container Registry) werden mit Runtimeinformationen ergänzt, die im oberen Bereich der Imagescanergebnisse angezeigt werden. So können Sie Images anhand des Bereitstellungsstatus priorisieren und filtern.
  • Kontinuierliche Imagescans: Zusätzlich zu den regelmäßigen Scans Ihrer in den letzten 30 Tagen ausgeführten ACR-Images werden mit kontinuierlichen Imagescans auch die ACR-Images regelmäßig gescannt, die in Kubernetes-Clustern ausgeführt werden.

Weitere Informationen.

  • Azure Kubernetes Service (AKS)
  • Features