跳过导航
预览中

公共预览版:Microsoft Defender for Containers 添加了许多新的 Kubernetes 功能

发布日期:十二月 15, 2021

Microsoft Defender for Containers 是一项新产品/服务,它合并了 Azure Defender for Kubernetes 和 Azure Defender for Container 注册表的功能,并添加了一些与 Azure 上的 Kubernetes 相关的新功能和改进功能:

  • AKS 配置文件:作为 AKS 配置文件的无障碍载入和维护,以便你不再依赖 Log Analytics 代理。
  • 多云支持:对 AKS、Amazon EKS、Kubernetes On-Prem/IaaS 的多云支持(未来将添加对 GCP 的支持)。
  • 漏洞的运行时可见性:一项新建议会监视 Kubernetes 群集,并根据 Qualys 支持的漏洞评估扫描显示存在漏洞的正在运行的映像列表。这有助于你重点关注将运行时环境暴露给安全威胁和攻击的最严重的漏洞。
  • 高级威胁防护:基于进程信号的其他 Kubernetes 感知 AI 分析和异常检测。
  • 增强的 ACR 漏洞评估:Azure 容器注册表 (ACR) 漏洞评估建议得到了增强,在映像扫描结果中还添加了运行时信息,以启用基于映像部署状态的优先级和筛选
  • 连续映像扫描:除了在过去 30 天内定期扫描 Azure 容器注册表 (ACR) 映像外,连续映像扫描还将定期扫描在 Kubernetes 集群上运行的 ACR 映像。

了解更多

  • Azure Kubernetes 服务 (AKS)
  • Features