公開預覽:Microsoft Defender for Containers 增加了新的 Kubernetes 功能
發佈日期: 十二月 15, 2021
Microsoft Defender for Containers 這項新服務結合了 Azure Defender for Kubernetes 與 Azure Defender for Container 登錄的功能,並為 Azure 上的 Kubernetes 新增和改進了幾項功能:
- AKS 設定檔:不費吹灰之力就能導入及維護 AKS 設定檔,讓您從此不再需要依賴 Log Analytics 代理程式。
- 支援多個雲端:支援多個雲端,包括 AKS、Amazon EKS、內部部署 Kubernetes/IaaS 等等,未來還會新增 GCP。
- 於執行階段顯示弱點:這項新建議會監視 Kubernetes 叢集,並使用 Qualys 支援的弱點評估掃描,顯示正在執行但包含弱點之映像的清單。這讓您可以只專注在嚴重性最高,會讓您的執行階段環境暴露在安全性威脅與攻擊之下的弱點。
- 進階威脅防護:增加採用處理序訊號為依據的 Kubernetes 感知 AI 分析與偵測。
- 增強 ACR 弱點評估:為 Azure Container Registry (ACR) 弱點評估建議的影像掃描結果之外,新增了執行階段資訊,以便能依據映像部署狀態排列優先順序及篩選
- 持續映像掃描:除了定期掃描過去 30 天的 Azure Container Registry (ACR) 映像之外,持續映像掃描也將會定期掃描 Kubernetes 叢集上執行的 ACR 映像。
深入了解。