Inleiding tot Microsoft Defender voor Kubernetes (afgeschaft)
Defender voor Cloud biedt realtime bedreigingsbeveiliging voor uw AKS-omgevingen (Azure Kubernetes Service) en genereert waarschuwingen voor verdachte activiteiten. U kunt deze informatie gebruiken om snel beveiligingsproblemen op te lossen en om de beveiliging van uw containers te verbeteren.
Bedreigingsbeveiliging op clusterniveau wordt geleverd door de analyse van de Kubernetes-auditlogboeken. Detectie van bedreigingen op hostniveau voor uw Linux AKS-knooppunten is beschikbaar als u Microsoft Defender voor Servers en de Bijbehorende Log Analytics-agent inschakelt. Als uw cluster echter is geïmplementeerd op een virtuele-machineschaalset van Azure Kubernetes Service, wordt de Log Analytics-agent momenteel niet ondersteund.
Beschikbaarheid
Belangrijk
Microsoft Defender voor Kubernetes is vervangen door Microsoft Defender for Containers. Als u Defender voor Kubernetes al hebt ingeschakeld voor een abonnement, kunt u dit blijven gebruiken. U krijgt echter geen verbeteringen en nieuwe functies van Defender for Containers.
Dit abonnement is niet meer beschikbaar voor abonnementen waarvoor dit nog niet is ingeschakeld.
Als u een upgrade wilt uitvoeren naar Microsoft Defender for Containers, opent u de pagina Defender-abonnementen in de portal en schakelt u het nieuwe abonnement in:
Meer informatie over deze wijziging vindt u in de releasenotitie.
| Aspect | DETAILS |
|---|---|
| Releasestatus: | Afgeschaft (Microsoft Defender for Containers gebruiken) |
| Vereiste rollen en machtigingen: | Beveiligingsbeheerder kan waarschuwingen negeren. Beveiligingslezer kan bevindingen bekijken. |
| Clouds: |  Commerciële clouds National (Azure Government, Microsoft Azure beheerd door 21Vianet) |
Wat zijn de voordelen van Microsoft Defender voor Kubernetes?
Ons wereldwijde team van beveiligingsonderzoekers bewaakt voortdurend het bedreigingslandschap. Naarmate containerspecifieke waarschuwingen en beveiligingsproblemen worden gedetecteerd, voegen deze onderzoekers deze toe aan onze feeds voor bedreigingsinformatie en Defender voor Cloud waarschuwingen die relevant zijn voor uw omgeving.
Bovendien biedt Microsoft Defender voor Kubernetes bedreigingsbeveiliging op clusterniveau door de logboeken van uw clusters te bewaken. Dit betekent dat beveiligingswaarschuwingen alleen worden geactiveerd voor acties en implementaties die optreden nadat u Defender voor Kubernetes hebt ingeschakeld voor uw abonnement.
Voorbeelden van beveiligingsevenementen die microsoft Defenders voor Kubernetes-monitors omvatten:
- Weergegeven Kubernetes-dashboards
- Het maken van rollen met hoge bevoegdheden
- Het maken van gevoelige koppelingen.
Zie waarschuwingen met het voorvoegsel 'K8S_' in het waarschuwingstype in de referentietabel met waarschuwingen voor een volledige lijst met waarschuwingen op clusterniveau.
Veelgestelde vragen - Microsoft Defender voor Kubernetes
- Wat gebeurt er met abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender for Containers is ingeschakeld?
- Is Defender for Containers een verplichte upgrade?
- Hoe kan ik mijn potentiële prijswijziging berekenen?
Wat gebeurt er met abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender for Containers is ingeschakeld?
Abonnementen waarvoor al een van deze abonnementen is ingeschakeld, kunnen hiervan blijven profiteren.
Als u ze nog niet hebt ingeschakeld of een nieuw abonnement hebt gemaakt, kunnen deze abonnementen niet meer worden ingeschakeld.
Is Defender for Containers een verplichte upgrade?
Nee Abonnementen waarvoor Microsoft Defender voor Kubernetes of Microsoft Defender for Containers-registers zijn ingeschakeld, hoeven niet te worden bijgewerkt naar het nieuwe Microsoft Defender for Containers-abonnement. Ze profiteren echter niet van de nieuwe en verbeterde mogelijkheden en er wordt een upgradepictogram naast hen weergegeven in Azure Portal.
Hoe kan ik mijn potentiële prijswijziging berekenen?
Om inzicht te krijgen in uw kosten, biedt Defender voor Cloud de werkmap Prijsraming aan als onderdeel van de gepubliceerde werkmappen. Met de werkmap Prijsraming kunt u de verwachte prijs voor Defender voor Cloud plannen schatten voordat u deze inschakelt.
Uw prijs is afhankelijk van uw containerarchitectuur en -dekking. Meer informatie over het inschakelen en gebruiken van de werkmap Prijsraming.
Volgende stappen
In dit artikel hebt u meer geleerd over Kubernetes-beveiliging in Defender voor Cloud, waaronder Microsoft Defender voor Kubernetes.
Raadpleeg de volgende artikelen voor gerelateerd materiaal: