Kubernetes 노드 맬웨어 검색

Defender for Containers는 Microsoft Defender 바이러스 백신 맬웨어 방지 엔진을 사용하여 Kubernetes 노드에서 악성 파일을 검색하고 검색합니다. 위협이 감지되면 보안 경고는 클라우드용 Defender 및 Defender XDR로 전달되며, 여기서 조사하고 수정할 수 있습니다.

필수 조건

Defender for Containers 또는 Defender for Servers P2 계획에서 머신에 대한 에이전트 없는 검색 옵션을 켜서 Kubernetes 노드의 맬웨어 검색을 사용하도록 설정해야 합니다.

참고 항목

Defender Cloud Security Posture Management 계획을 통해 컴퓨터에 대한 에이전트 없는 검사를 사용하도록 설정한 경우 Kubernetes 노드에서 맬웨어 검색 이 수행되지 않습니다 . Defender for Containers 또는 Defender for Servers P2 계획을 통해 컴퓨터에 대한 에이전트 없는 검사를 사용하도록 설정해야 합니다.

Kubernetes 노드 맬웨어 보안 경고 검토 및 수정

Kubernetes 노드에서 맬웨어가 발견되면 고객이 검토할 수 있도록 맬웨어 보안 경고가 생성됩니다. Azure Portal에서 Kubernetes 노드 맬웨어 보안 경고를 검토하려면 다음을 수행합니다.

1. 클라우드용 Defender 메뉴에서 보안 경고를선택하고 Kubernetes 노드에 대한 맬웨어 보안 경고 줄을 설명으로 선택합니다.

2. 전체 세부 정보 보기 단추를 선택하여 찾은 맬웨어의 전체 세부 정보를 보여 주는 창을 엽니다.

3. 보안 경고 세부 정보는 영향을 받는 노드 풀 및 찾은 맬웨어 파일을 포함하여 발견된 맬웨어를 설명합니다. 다음: 작업 수행 단추를 선택하여 위협을 해결하는 지침을 확인합니다.

4. 지침에 따라 위협을 수정합니다.