Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Defender para a Cloud ajuda a proteger nós suportados pelo Azure Kubernetes Service (AKS), fornecendo avaliação de vulnerabilidades e deteção de malware para as máquinas virtuais (VMs) que executam as suas cargas de trabalho do cluster.
Estas proteções ajudam-no a identificar vulnerabilidades e a detetar malware nos nós que suportam o seu cluster.
Proteções para nodes do Kubernetes
O Defender para a Cloud fornece as seguintes proteções para os nós Kubernetes suportados:
A avaliação de vulnerabilidades identifica vulnerabilidades conhecidas no software de nós e apresenta recomendações para ajudar a corrigi-las.
A deteção de malware analisa os nós à procura de malware e gera alertas de segurança quando o malware é detetado.
Para detalhes de suporte, consulte a matriz de suporte para Defender para Containers.
Como funciona a proteção de nós do Kubernetes
A proteção de nós do Kubernetes utiliza varredura sem agente, baseada em snapshots, dos discos do pool de nós.
Esta capacidade depende da verificação sem agente para máquinas. Quando essa funcionalidade está ativada num plano suportado, o Defender para a Cloud pode analisar os nós Kubernetes suportados e apresentar os resultados em recomendações e alertas.
Para mais informações sobre a arquitetura subjacente, veja Arquitetura de varrimento sem agente.
Responsabilidade partilhada
A responsabilidade pelos nós Kubernetes é partilhada entre o serviço Kubernetes gerido e a sua organização.
- O serviço Kubernetes gerido fornece imagens de VM de nó suportadas e versões atualizadas.
- Configura os grupos de nós com base nos requisitos da carga de trabalho.
- És responsável por atualizar as versões das VMs do pool de nós para adotar imagens mais recentes e melhorar a tua postura de segurança.