Openbare preview: Microsoft Defender voor containers voegt nieuwe functionaliteit toe voor Kubernetes
Publicatiedatum: 15 december, 2021
Microsoft Defender voor containers, een nieuwe aanbieding, voegt de functies van Azure Defender voor Kubernetes en Azure Defender voor containerregisters samen en voegt verschillende nieuwe en verbeterde functies toe met betrekking tot Kubernetes in Azure:
- AKS-profiel: Probleemloze onboarding en onderhoud als AKS-profiel, zodat u geen afhankelijkheid meer hebt in de Log Analytics-agent.
- Ondersteuning voor meerdere cloudservices: Ondersteuning voor meerdere cloudservices voor AKS, Amazon EKS, Kubernetes on-prem/IaaS (GCP wordt in de toekomst toegevoegd).
- Runtime-zichtbaarheid van beveiligingsproblemen: Met een nieuwe aanbeveling worden Kubernetes-clusters bewaakt en wordt een lijst met actieve installatiekopieën met beveiligingsproblemen weergegeven op basis van scans voor evaluatie van beveiligingsproblemen mogelijk gemaakt met Qualys. Zo kunt u zich richten op de meest kritieke beveiligingsproblemen die uw runtime-omgevingen blootstellen aan beveiligingsrisico's en aanvallen.
- Advanced Threat Protection: Aanvullende AI-analyse geschikt voor Kubernetes en anomaliedetectie op basis van processignalen.
- Verbeterde evaluatie van ACR-beveiligingsproblemen: De aanbeveling evaluatie van ACR-beveiligingsproblemen (Azure Container Registry ) is uitgebreid met runtime-informatie die wordt toegevoegd naast de scanresultaten van installatiekopieën. Zo kunt u prioriteit geven en filteren op basis van de implementatiestatus van de installatie
- Doorlopend scannen van installatiekopieën: Naast het periodiek scannen van Azure Container Registry-installatiekopieën (ACR) gedurende de afgelopen 30 dagen, scant continue scan van installatiekopieën periodiek ACR-installatiekopieën die worden uitgevoerd op Kubernetes-clusters.