Malwaredetectie van Kubernetes-knooppunt

Defender for Containers maakt gebruik van de Antimalware-engine van Microsoft Defender Antivirus om schadelijke bestanden in Kubernetes-knooppunten te scannen en te detecteren. Wanneer bedreigingen worden gedetecteerd, worden beveiligingswaarschuwingen omgeleid naar Defender voor Cloud en Defender XDR, waar ze kunnen worden onderzocht en hersteld.

Vereisten

Malwaredetectie in Kubernetes-knooppunten moet worden ingeschakeld door de optie Zonder agent in te schakelen voor machines in het abonnement Defender for Containers of Defender for Servers P2.

Notitie

Malwaredetectie wordt niet uitgevoerd op Kubernetes-knooppunten als scannen zonder agent voor machines is ingeschakeld via het Defender Cloud Security Posture Management-plan. Scannen zonder agent voor machines moet worden ingeschakeld via het abonnement Defender for Containers of Defender for Servers P2.

De beveiligingswaarschuwingen voor malware van het Kubernetes-knooppunt controleren en herstellen

Als malware wordt gevonden in Kubernetes-knooppunten, wordt er een beveiligingswaarschuwing voor malware gegenereerd om de klant te controleren. Een beveiligingswaarschuwing voor malware voor Kubernetes-knooppunten bekijken in Azure Portal:

1. Selecteer Beveiligingswaarschuwingen in het menu Defender voor Cloud en selecteer de regel van de beveiligingswaarschuwing voor malware voor het Kubernetes-knooppunt naar de beschrijving.

2. Selecteer de knop Volledige details weergeven om het deelvenster te openen met de volledige details van de gevonden malware.

3. In de details van de beveiligingswaarschuwing worden de gevonden malware beschreven, inclusief de betrokken knooppuntgroepen en malwarebestanden die zijn gevonden. Selecteer de knop Volgende: Actie ondernemen om de instructies weer te geven voor het oplossen van de bedreiging.

4. Volg de instructies om de bedreiging te verhelpen.