Pré-visualização pública: o Microsoft Defender para contentores adiciona novas capacidades para o Kubernetes
Data de publicação: 15 dezembro, 2021
O Microsoft Defender para contentores, uma nova oferta, une as capacidades do Azure Defender para Kubernetes e dos registos do Azure Defender para contentores e adiciona várias funcionalidades novas e melhoradas relacionadas com o Kubernetes no Azure:
- Perfil do AKS: integração e manutenção simplificadas como Perfil do AKS para que deixe de ter uma dependência no agente do Log Analytics.
- Suporte multicloud: suporte multicloud para o AKS, Amazon EKS, Kubernetes no local/IaaS (o GCP será adicionado no futuro).
- Visibilidade de vulnerabilidades no runtime: uma nova recomendação monitoriza os clusters do Kubernetes e dá-lhe uma lista de imagens em execução com vulnerabilidades com base nas verificações de avaliação de vulnerabilidades com tecnologia da Qualys. Isto pode ajudar a concentrar-se nas vulnerabilidades mais críticas que expõem os seus ambientes de runtime a ameaças e ataques de segurança.
- Proteção avançada contra ameaças: análises de IA e deteção de anomalias adicionais com suporte para o Kubernetes com base em sinais de processo.
- Avaliação de vulnerabilidades melhorada do ACR: a recomendação da avaliação de vulnerabilidades do Azure Container Registry (ACR) é melhorada com informações de runtime adicionadas sobre os resultados da análise de imagens para, assim, permitir a priorização e filtragem com base no estado da implementação das imagens
- Análise contínua de imagens: para além de analisar periodicamente as imagens do Azure Container Registry (ACR) durante os últimos 30 dias, a análise contínua de imagens irá analisar periodicamente as imagens do ACR em execução nos clusters do Kubernetes.