你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Containers 使用 Microsoft Defender 防病毒引擎来扫描 Kubernetes 节点检测恶意文件。 检测到恶意软件后,Defender for Cloud生成可在Defender for Cloud和Defender XDR中调查和修正的安全警报。
先决条件
在开始之前,请确保:
你有一个 Azure 订阅。 如果没有Azure订阅,请在开始前创建 free 帐户。
在您的订阅中已启用了 Microsoft Defender for Cloud,具有以下计划之一:
- Defender for Containers
- Microsoft Defender for Servers P2
已启用计算机的无代理扫描。
查看并修正 Kubernetes 节点恶意软件警报
登录到 Azure 门户。
转到 Microsoft Defender for Cloud>安全警报。
选择 Kubernetes 节点的相关恶意软件警报。
选择 “查看完整详细信息 ”以查看检测到的恶意软件,包括受影响的节点池和恶意软件文件。
选择 “下一步:采取措施 >> ”打开修正指南。
按照建议的步骤修正威胁。
