Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender para la nube ayuda a proteger los nodos de Azure Kubernetes Service (AKS) admitidos al proporcionar la evaluación de vulnerabilidades y la detección de malware para las máquinas virtuales (VM) que ejecutan las cargas de trabajo del clúster.
Estas protecciones le ayudan a identificar vulnerabilidades y a detectar malware en los nodos que admiten el clúster.
Protecciones para nodos de Kubernetes
Defender for Cloud proporciona las siguientes protecciones para los nodos de Kubernetes admitidos:
La evaluación de vulnerabilidades identifica las vulnerabilidades conocidas en el software de nodo y ofrece recomendaciones para su corrección.
La detección de malware examina los nodos de malware y genera alertas de seguridad cuando se detecta malware.
Para obtener detalles de soporte técnico, vea la matriz de soporte de Defender para Contenedores.
Funcionamiento de la protección de nodos de Kubernetes
La protección de nodos de Kubernetes utiliza un escaneo sin agente basado en instantáneas de los discos del grupo de nodos.
Esta funcionalidad se basa en el escaneo sin agente de las máquinas. Cuando esa característica está habilitada en un plan compatible, Defender for Cloud puede examinar los nodos de Kubernetes admitidos y exponer los resultados en recomendaciones y alertas.
Para obtener más información sobre la arquitectura subyacente, consulte Arquitectura de examen sin agente.
Responsabilidad compartida
La responsabilidad de los nodos de Kubernetes se comparte entre el servicio de Kubernetes administrado y la organización.
- El servicio Kubernetes administrado proporciona imágenes de máquina virtual de nodo admitidas y versiones actualizadas.
- Los grupos de nodos se configuran en función de los requisitos de carga de trabajo.
- Es responsable de actualizar las versiones de máquina virtual del grupo de nodos para adoptar imágenes más recientes y mejorar la posición de seguridad.