Publiczna wersja zapoznawcza: W usłudze Microsoft Defender dla kontenerów dodano nowe funkcje dla usługi Kubernetes
Data opublikowania: 15 grudnia, 2021
W usłudze Microsoft Defender dla kontenerów, nowej ofercie, połączono funkcje z usług Azure Defender dla Kubernetes i Azure Defender dla rejestrów kontenerów oraz dodano kilka nowych i ulepszonych funkcji związanych z usługą Kubernetes na platformie Azure:
- Profil usługi AKS: Bezproblemowe dołączanie i konserwacja jako profil usługi AKS, dzięki czemu nie masz już zależności w agencie usługi Log Analytics.
- Obsługa wielu chmur: Obsługa wielu chmur dla usług AKS, Amazon EKS, Kubernetes w środowisku lokalnym/IaaS (usługa GCP zostanie dodana w przyszłości).
- Widoczność luk w zabezpieczeniach w środowisku uruchomieniowym: Nowe zalecenie monitoruje klastry Kubernetes i przedstawia listę uruchomionych obrazów z lukami w zabezpieczeniach na podstawie skanowań oceny luk w zabezpieczeniach obsługiwanych przez firmę Qualys. Może to pomóc skupić się na najbardziej krytycznych lukach w zabezpieczeniach, które narażają Twoje środowiska uruchomieniowe na zagrożenia bezpieczeństwa i ataki.
- Zaawansowana ochrona przed zagrożeniami: Dodatkowa analiza AI uwzględniająca usługę Kubernetes i wykrywanie anomalii na podstawie sygnałów procesów.
- Ulepszona ocena luk w zabezpieczeniach usługi ACR: Zalecenie oceny luk w zabezpieczeniach usługi Azure Container Registry (ACR) zostało rozszerzone o informacje ze środowiska uruchomieniowego dodane na podstawie wyników skanowania obrazów, aby umożliwić określanie priorytetów i filtrowanie na podstawie stanu wdrożenia obrazu
- Ciągłe skanowanie obrazów: Oprócz okresowego skanowania obrazów usługi Azure Container Registry (ACR) w ciągu ostatnich 30 dni, ciągłe skanowanie obrazów będzie okresowo skanować obrazy usługi ACR uruchomione w klastrach Kubernetes.