Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Cloud trägt zum Schutz unterstützter Azure Kubernetes Service (AKS) Knoten bei, indem eine Sicherheitsrisikobewertung und Schadsoftwareerkennung für die virtuellen Computer (VMs) bereitgestellt wird, die Ihre Clusterworkloads ausführen.
Mit diesen Schutzmaßnahmen können Sie Sicherheitsrisiken erkennen und Schadsoftware auf den Knoten erkennen, die Ihren Cluster unterstützen.
Schutz für Kubernetes-Knoten
Defender for Cloud bietet die folgenden Schutzmaßnahmen für unterstützte Kubernetes-Knoten:
Die Sicherheitsrisikobewertung identifiziert bekannte Sicherheitsrisiken auf Knotensoftware und zeigt Empfehlungen an, die Ihnen bei der Behebung helfen.
Die Schadsoftwareerkennung scannt Knoten auf Schadsoftware und generiert Sicherheitswarnungen, wenn Schadsoftware erkannt wird.
Details zum Support finden Sie in der Supportmatrix für Defender für Container.
Funktionsweise des Kubernetes-Knotenschutzes
Kubernetes-Knotenschutz verwendet agentlose, snapshotbasierte Überprüfung von Knotenpooldatenträgern.
Diese Funktion basiert auf der agentlosen Überprüfung für Maschinen. Wenn dieses Feature in einem unterstützten Plan aktiviert ist, kann Defender for Cloud unterstützte Kubernetes-Knoten überprüfen und Ergebnisse in Empfehlungen und Warnungen anzeigen.
Weitere Informationen zur zugrunde liegenden Architektur finden Sie unter Agentless Scanning Architecture.
Gemeinsame Verantwortung
Die Verantwortung für Kubernetes-Knoten wird zwischen dem verwalteten Kubernetes-Dienst und Ihrer Organisation geteilt.
- Der verwaltete Kubernetes-Dienst stellt unterstützte VM-Images von Knoten und deren aktualisierte Versionen bereit.
- Sie konfigurieren Knotenpools basierend auf Ihren Workloadanforderungen.
- Sie sind für das Upgrade von VM-Versionen des Knotenpools verantwortlich, um neuere Images zu übernehmen und Ihren Sicherheitsstatus zu verbessern.