Gezintiyi Atla

Genel önizleme: Kapsayıcılar için Microsoft Defender’a Kubernetes’e yönelik yeni özellikler eklendi

Yayımlanma tarihi: 15 Aralık, 2021

Yeni bir teklif olan Kapsayıcılar için Microsoft Defender; Kubernetes için Azure Defender ve Kapsayıcı Kayıt Defterleri için Azure Defender özelliklerini birleştirerek Azure’da Kubernetes ile ilgili birkaç yeni ve iyileştirilmiş özellik ekler:

  • AKS Profili: AKS Profili olarak sorunsuz ekleme ve bakım olanaklarıyla Log Analytics aracısına olan bağımlılık ortadan kalkar.
  • Çoklu bulut desteği: AKS, Amazon EKS, şirket içi Kubernetes / IaaS (GCP gelecekte eklenecektir) için çoklu bulut desteği.
  • Güvenlik açıklarının çalışma zamanı görünürlüğü: Yeni bir öneri Kubernetes kümelerini izleyerek, Qualys tarafından güçlendirilen güvenlik açığı değerlendirme taramalarına göre güvenlik açıkları olan çalışan görüntülerin bir listesini çıkarır. Bu, çalışma zamanı ortamlarınızı tehditlere ve saldırılara açık hale getiren en kritik güvenlik açıklarına odaklanmanıza yardımcı olur.
  • Gelişmiş tehdit koruması: Kubernetes kullanan ek yapay zeka analizleri ve işlem sinyallerine dayalı anomali algılama.
  • Gelişmiş ACR güvenlik açığı değerlendirmesi: Azure Container Registry (ACR) güvenlik açığı değerlendirmesi önerisi, görüntü tarama sonuçlarına çalışma zamanı bilgilerinin eklenmesiyle geliştirilir. Bu sayede, görüntü dağıtım durumuna göre önceliklendirme ve filtreleme yapılabilir.
  • Sürekli görüntü tarama: Son 30 gündeki Azure Container Registry (ACR) görüntülerinin düzenli olarak taranmasına ek olarak, sürekli görüntü tarama özelliği Kubernetes kümelerinde çalışan ACR görüntülerini de düzenli olarak tarar.

Daha fazla bilgi edinin.

  • Azure Kubernetes Service (AKS)
  • Features