Offentlig forhåndsversjon: Microsoft Defender for beholdere legger til nye funksjonaliteter for Kubernetes

Microsoft Defender for beholdere, et nytt tilbud, slår sammen funksjonalitetene fra Azure Defender for Kubernetes og Azure Defender for beholderregistre, og legger til flere nye og forbedrede funksjoner relatert til Kubernetes på Azure:

• AKS-profil: Friksjonsfri pålasting og vedlikehold som AKS-profil, slik at du ikke lenger har avhengighet av Log Analytics-agenten.
• Støtte for flere skyer: Støtte for flere skyer for AKS, Amazon EKS, lokal Kubernetes / IaaS (GCP vil bli lagt til i fremtiden).
• Kjøretidssynlighet for sikkerhetsproblemer: En ny anbefaling overvåker Kubernetes-klynger og viser en liste over kjøring av avbildninger med sikkerhetsproblemer basert på skanninger av sårbarhetsvurderinger drevet av Qualys. Dette kan hjelpe deg med å fokusere på de mest kritiske sikkerhetsproblemene som utsetter kjøretidsmiljøene for sikkerhetstrusler og angrep.
• Avansert trusselbeskyttelse: Ytterligere Kubernetes-bevisst analyse drevet av kunstig intelligens og avviksregistrering basert på prosess-signaler.
• Forbedret vurdering av ACR-sikkerhetsproblemer: Anbefalingen om vurdering av sikkerhetsproblemer i Azure Container Registry (ACR) forbedres med kjøretidsinformasjon lagt til over avbildningsskanningsresultater, for å legge til rette for prioritering og filtrering basert på utrullingsstatus for avbildninger
• Kontinuerlig avbildningsskanning: I tillegg til å i løpet av de siste 30 dagene skanne Azure Container Registry (ACR)-avbildninger regelmessig, vil kontinuerlig avbildningsskanning regelmessig skanne ACR-avbildninger som kjører på Kubernetes-klynger.

Mer informasjon.