탐색 건너뛰기
미리 보기

공개 미리 보기: 컨테이너용 Microsoft Defender에 Kubernetes용 새 기능 추가

게시된 날짜: 12월 15, 2021

새 제품인 컨테이너용 Microsoft Defender는 Azure Defender for Kubernetes의 기능과 Azure Defender for Container 레지스트리를 병합하고 Azure의 Kubernetes와 관련된 여러 가지 새 기능과 향상된 기능을 추가합니다.

  • AKS 프로필: Log Analytics 에이전트에서 더 이상 종속성을 가지지 않도록 AKS 프로필로서 원활한 온보딩 및 유지 관리
  • 다중 클라우드 지원: AKS, Amazon EKS, Kubernetes 온-프레미스/IaaS(GCP는 나중에 추가될 예정)에 대한 다중 클라우드 지원
  • 런타임 취약성 표시: 새 권장 사항은 Kubernetes 클러스터를 모니터링하고 Qualys에서 제공하는 취약성 평가 검사를 기반으로 취약성이 있는 실행 중인 이미지 목록을 표시합니다. 이를 통해 런타임 환경을 보안 위협과 공격에 노출하는 가장 중요한 취약성에 집중할 수 있습니다.
  • 지능형 위협 방지: 프로세스 신호를 기반으로 하는 추가 Kubernetes 인식 AI 분석 및 변칙 검색
  • 향상된 ACR 취약성 평가: ACR(Azure Container Registry) 취약성 평가 권장 사항이 이미지 검사 결과 외에 추가된 런타임 정보로 향상되어 이미지 배포 상태를 기반으로 우선 순위 지정과 필터링을 사용할 수 있습니다.
  • 연속 이미지 검색: 최근 30일 동안 ACR(Azure Container Registry) 이미지를 정기적으로 검색하는 것 외에도 연속 이미지 검색은 Kubernetes 클러스터에서 실행되는 ACR 이미지를 주기적으로 검사합니다.

자세히 보기.

  • AKS(Azure Kubernetes Service)
  • Features