클라우드용 Microsoft Defender 클러스터 워크로드를 실행하는 VM(가상 머신)에 대한 취약성 평가 및 맬웨어 검색을 제공하여 지원되는 AKS(Azure Kubernetes Service) 노드를 보호하는 데 도움이 됩니다.
이러한 보호 기능은 취약성을 식별하고 클러스터를 지원하는 노드에서 맬웨어를 검색하는 데 도움이 됩니다.
Kubernetes 노드에 대한 보호
클라우드용 Defender 지원되는 Kubernetes 노드에 대해 다음과 같은 보호를 제공합니다.
취약성 평가 는 노드 소프트웨어의 알려진 취약성을 식별하고 문제를 해결하는 데 도움이 되는 권장 사항을 표시합니다.
맬웨어 검색 은 노드에서 맬웨어를 검색하고 맬웨어가 검색되면 보안 경고를 생성합니다.
지원 세부 정보는 컨테이너용 Defender의 지원 매트릭스를 참조하세요.
Kubernetes 노드 보호 작동 방식
Kubernetes 노드 보호는 노드 풀 디스크의 에이전트 없는 스냅샷 기반 검사를 사용합니다.
이 기능은 컴퓨터에 대한 에이전트 없는 검사에 의존합니다. 지원되는 계획에서 해당 기능을 사용하도록 설정하면 클라우드용 Defender 권장 사항 및 경고에서 지원되는 Kubernetes 노드 및 표면 결과를 검색할 수 있습니다.
기본 아키텍처에 대한 자세한 내용은 에이전트 없는 검사 아키텍처를 참조하세요.
공동 책임
Kubernetes 노드에 대한 책임은 관리되는 Kubernetes 서비스와 조직 간에 공유됩니다.
- 관리되는 Kubernetes 서비스는 지원되는 노드 VM 이미지 및 업데이트된 버전을 제공합니다.
- 워크로드 요구 사항에 따라 노드 풀을 구성합니다.
- 노드 풀 VM 버전을 업그레이드하여 최신 이미지를 채택하고 보안 태세를 개선할 책임이 있습니다.