Microsoft Defender for Kubernetes 简介 (弃用)

Defender for Cloud 为 Azure Kubernetes 服务 (AKS) 容器化环境提供实时威胁防护,并针对可疑活动发出警报。 可以使用此信息快速补救安全问题,并提高容器的安全性。

群集级别的威胁防护是由 Kubernetes 审核日志的分析来提供的。 如果启用 Microsoft Defender for Servers 及其 Log Analytics 代理,则可以使用适用于 Linux AKS 节点的主机级威胁检测。 但如果在 Azure Kubernetes 服务虚拟机规模集上部署群集,则当前不支持 Log Analytics 代理。

可用性

重要

Microsoft Defender for Kubernetes 已替换为 Microsoft Defender for Containers。 如果已在订阅上启用了 Defender for Kubernetes,可以继续使用它。 但是,你将不会获得 Defender for Containers 的改进和新增功能。

此计划不再适用于尚未启用的订阅。

若要升级到 Microsoft Defender for Containers,请在门户中打开 Defender 计划页,并启用新计划:

从 Defender 计划页面启用 Microsoft Defender for Containers。

方面 详细信息
发布状态: 已弃用(使用Microsoft Defender for Containers
所需角色和权限: 安全管理员可以消除警报。
安全读取者可以查看结果。
云: 由世纪互联运营的 Microsoft Azure

Microsoft Defender for Kubernetes 有哪些优点?

我们的全球安全研究团队会不断监视威胁态势。 发现容器特定的警报和漏洞后,这些研究人员会将它们添加到我们的威胁情报源,而 Defender for Cloud 会提醒注意与环境相关的任何警报。

此外,Microsoft Defender for Kubernetes 通过监视群集日志来提供“群集级别的威胁防护”。 这意味着,只有在对订阅启用了 Azure Defender for Kubernetes 之后,才会触发针对操作和部署的安全警报。

Microsoft Defender for Kubernetes 监视器的安全事件示例包括:

  • 公开的 Kubernetes 仪表板
  • 高特权角色的创建
  • 创建敏感的装载。

有关群集级别警报的完整列表,请参阅警报的引用表中警报类型中包含“K8S_”前缀的警报。

常见问题解答 - Microsoft Defender for Kubernetes

启用 Microsoft Defender for Kubernetes 或 Microsoft Defender for Containers 后,订阅会发生什么情况?

已启用其中一项计划的订阅可继续从中受益。

如果尚未启用这些计划,或创建新的订阅,则无法再启用这些计划。

适用于容器的 Defender 是一种强制性升级吗?

不是。 启用了 Microsoft Defender for Kubernetes 或 Microsoft Defender for Containers 注册表的订阅无需升级到新的 Microsoft Defender for Containers 计划。 但是,它们不会从新的和改进的功能中受益,并且会在 Azure 门户中显示一个升级图标。

如何计算潜在的价格变化?

为了帮助你理解成本,Defender for Cloud 在其已发布的工作簿中提供价格估算工作簿。 通过“价格估算”工作簿,可以在启用 Defender for Cloud 计划之前估算预期价格。

价格取决于容器体系结构和覆盖范围。 了解如何启用和使用价格估算工作簿。

后续步骤

本文介绍了 Defender for Cloud 中的 Kubernetes 保护,包括 Microsoft Defender for Kubernetes。

如需相关材料,请参阅以下文章: