Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per il cloud consente di proteggere i nodi Servizio Azure Kubernetes (AKS) supportati fornendo la valutazione delle vulnerabilità e il rilevamento di malware per le macchine virtuali (VM) che eseguono i carichi di lavoro del cluster.
Queste protezioni consentono di identificare le vulnerabilità e rilevare malware nei nodi che supportano il cluster.
Protezioni per i nodi Kubernetes
Defender per il cloud fornisce le protezioni seguenti per i nodi Kubernetes supportati:
La valutazione della vulnerabilità identifica le vulnerabilità note nel software del nodo e presenta raccomandazioni utili per risolverle.
Il rilevamento malware analizza i nodi per individuare malware e genera avvisi di sicurezza quando viene rilevato malware.
Per informazioni dettagliate sul supporto, visualizzare la matrice di supporto per Defender per contenitori.
Funzionamento della protezione dei nodi Kubernetes
La protezione dei nodi Kubernetes usa l'analisi senza agente basata su snapshot dei dischi del pool di nodi.
Questa funzionalità si basa sull'analisi senza agente per i computer. Quando questa funzionalità è abilitata in un piano supportato, Defender per il cloud può analizzare i nodi Kubernetes supportati e visualizzare i risultati nelle raccomandazioni e negli avvisi.
Per altre informazioni sull'architettura sottostante, vedere Architettura di analisi senza agente.
Responsabilità condivisa
La responsabilità per i nodi Kubernetes viene condivisa tra il servizio Kubernetes gestito e l'organizzazione.
- Il servizio Kubernetes gestito fornisce immagini di macchine virtuali del nodo supportate e versioni aggiornate.
- I pool di nodi vengono configurati in base ai requisiti del carico di lavoro.
- L'utente è responsabile dell'aggiornamento delle versioni delle macchine virtuali del pool di nodi per adottare immagini più recenti e migliorare il comportamento di sicurezza.