Passer au contenu principal
EN PRÉVERSION

Préversion publique : Microsoft Defender pour conteneurs ajoute de nouvelles fonctionnalités pour Kubernetes

Date de publication : 15 décembre, 2021

La nouvelle offre Microsoft Defender pour conteneurs fusionne les fonctionnalités des registres Azure Defender pour Kubernetes et Azure Defender pour conteneurs, et ajoute plusieurs fonctionnalités nouvelles et améliorées relatives à Kubernetes sur Azure :

  • Profil AKS : intégration et maintenance sans friction en tant que profil AKS, de sorte que vous n’avez plus de dépendance dans l’agent Log Analytics.
  • Support multi-cloud : La prise en charge de plusieurs clouds pour AKS, Amazon EKS, Kubernetes en local/IaaS (GCP sera ajouté à l’avenir).
  • Visibilité du runtime des vulnérabilités : Une nouvelle recommandation surveille les clusters Kubernetes et expose une liste d’images en cours d’exécution avec des vulnérabilités basées sur les analyses d’évaluation des vulnérabilités, optimisées par Qualys. Cela peut vous aider à vous concentrer sur les vulnérabilités les plus critiques qui exposent vos environnements d’exécution aux menaces et attaques de sécurité.
  • Protection avancée contre les menaces : fonctionnalités supplémentaires d’analytiques IA compatibles avec Kubernetes et détection d’anomalie basée sur des signaux de processus.
  • Évaluation améliorée des vulnérabilités ACR : la recommandation d’évaluation des vulnérabilités Azure Container Registry (ACR) est améliorée avec les informations de runtime ajoutées par-dessus les résultats de l’analyse des images, pour activer la hiérarchisation et le filtrage en fonction de l’état du déploiement de l’image.
  • Analyse continue des images : en plus d’analyser régulièrement les images Azure Container Registry (ACR) au cours des 30 derniers jours, l’analyse continue des images analyse périodiquement les images ACR en cours d’exécution sur les clusters Kubernetes.

En savoir plus.

  • Service Azure Kubernetes (AKS)
  • Features