Sdílet prostřednictvím

Detekce malwaru uzlu Kubernetes

  • Článek

Defender for Containers používá Antivirová ochrana v programu Microsoft Defender antimalwarový modul ke kontrole a detekci škodlivých souborů v uzlech Kubernetes. Když se zjistí hrozby, výstrahy zabezpečení se přesměrují do defenderu pro cloud a XDR v programu Defender, kde je můžete prozkoumat a opravit.

Požadavky

Detekce malwaru v uzlech Kubernetes musí být povolena zapnutím možnosti Vyhledávání počítačů bez agentů v plánu Defender for Containers nebo Defender for Servers P2.

Poznámka:

Detekce malwaru se na uzlech Kubernetes neprovádí , pokud je prostřednictvím plánu správy stavu zabezpečení cloudu v programu Defender povolená kontrola počítačů bez agentů. Vyhledávání počítačů bez agentů musí být povolené prostřednictvím plánu Defender for Containers nebo Defender for Servers P2.

Kontrola a náprava výstrah zabezpečení malwaru uzlu Kubernetes

Pokud se v uzlech Kubernetes najde malware, vygeneruje se zákazníkovi upozornění na zabezpečení malwaru, aby ho zkontroloval. Kontrola výstrahy zabezpečení malwaru uzlu Kubernetes na webu Azure Portal:

  1. V nabídce Defender for Cloud vyberte výstrahy zabezpečení a v popisu vyberte řádek výstrahy zabezpečení malwaru pro uzel Kubernetes. Snímek obrazovky s výběrem řádku zobrazující výstrahu zabezpečení malwaru pro uzel Kubernetes

  2. Výběrem tlačítka Zobrazit úplné podrobnosti otevřete podokno s úplnými podrobnostmi nalezeného malwaru. Snímek obrazovky s výběrem tlačítka Pro zobrazení úplných podrobností zobrazíte úplné podrobnosti.

  3. Podrobnosti výstrahy zabezpečení popisují nalezený malware, včetně nalezených fondů ovlivněných uzlů a nalezených souborů malwaru. Výběrem tlačítka Další: Provést akci zobrazíte pokyny k nápravě hrozby. Snímek obrazovky s výběrem karty Provést akci zobrazíte pokyny k nápravě hrozby.

  4. Postupujte podle pokynů k nápravě hrozby. Snímek obrazovky s pokyny k nápravě hrozby