Nyilvános előzetes: A Microsoft Defender for Containers új Kubernetes-hez készült képességekkel bővült

A Microsoft Defender for Containers egy új ajánlat, amely egyesíti az Azure Defender for Kubernetes és az Azure Defender for Container Registries képességeit, és ezeket számos új és továbbfejlesztett, Azure-beli Kubernetes-hez kapcsolódó funkcióval egészíti ki:

• AKS-profil: Zökkenőmentes előkészítés és karbantartás AKS-profilként, hogy többé ne legyen függősége a Log Analytics-ügynökben.
• Többfelhős környezetek támogatása: A többfelhős környezetek támogatása az AKS, az Amazon EKS, illetve a helyi és IaaS-alapú Kubernetes esetében (ez később fog bővülni a GCP-vel).
• A biztonsági rések futásidejű láthatósága: Egy új ajánlás monitorozza a Kubernetes-fürtöt, és elérhetővé teszi a biztonsági résekkel rendelkező futó rendszerképek listáját a Qualys által futtatott sebezhetőség-felmérési vizsgálatok alapján. Ez segíthet abban, hogy a legfontosabb biztonsági résekre koncentráljon, amelyek biztonsági fenyegetéseknek és támadásoknak teszik ki a futtatókörnyezeteket.
• Komplex veszélyforrások elleni védelem: További Kubernetes-kompatibilis AI-elemzések és anomáliadetektálás a folyamatok jelzései alapján.
• Továbbfejlesztett ACR-sebezhetőségi felmérés: Az Azure Container Registry (ACR) sebezhetőségi felmérésére vonatkozó ajánlás a rendszerkép-vizsgálati eredményeket kiegészítő futásidejű információkkal lett továbbfejlesztve, hogy a rendszerképek üzemelő példányainak állapota alapján lehessen rangsorolást és szűrést végezni
• Folyamatos rendszerkép-vizsgálat: Az Azure Container Registry- (ACR-) rendszerképek elmúlt 30 napra vonatkozó rendszeres vizsgálata mellett a rendszerképek folyamatos vizsgálata is rendszeresen átvizsgálja a Kubernetes-fürtökön futó ACR-rendszerképeket.

Részletek.