Ignorar navegação
NA VISUALIZAÇÃO

Versão prévia pública: O Microsoft Defender para Contêineres adiciona novas funcionalidades para Kubernetes

Data da publicação: 15 dezembro, 2021

A nova oferta Microsoft Defender para Contêineres mescla as funcionalidades do Azure Defender para Kubernetes e do Azure Defender para registros de contêiner e adiciona vários recursos novos e aprimorados relacionados ao Kubernetes no Azure:

  • Perfil do AKS: Aproveite a integração e manutenção descomplicada com um perfil do AKS para que você não tenha mais uma dependência no agente do Log Analytics.
  • Suporte a várias nuvens: Suporte a várias nuvens para AKS, Amazon EKS, Kubernetes local/IaaS (o GCP será adicionado no futuro).
  • Visibilidade de runtime das vulnerabilidades: Uma nova recomendação monitora os clusters do Kubernetes e divulga uma lista de imagens em execução com vulnerabilidades com base nas verificações de avaliação de vulnerabilidades da plataforma Qualys. Isso pode ajudar você a se concentrar nas vulnerabilidades mais críticas que expõem seus ambientes de runtime a ameaças de segurança e ataques.
  • Proteção avançada contra ameaças: Análise adicional de IA com reconhecimento de Kubernetes e detecção de anomalias com base em sinais de processo.
  • Avaliação de vulnerabilidades do ACR aprimorada: A recomendação de avaliação de vulnerabilidade do ACR (Registro de Contêiner do Azure) foi aprimorada com a adição das informações de runtime aos resultados da verificação de imagem, a fim de habilitar a priorização e a filtragem com base no status de implantação da imagem
  • Verificação contínua de imagem: Além de examinar periodicamente as imagens do ACR (Registro de Contêiner do Azure) nos últimos 30 dias, a verificação de imagem contínua examinará periodicamente as imagens de ACR em execução nos clusters do Kubernetes.

Saiba mais.

  • AKS (Serviço de Kubernetes do Azure)
  • Features