Deteção de malware do nó Kubernetes

O Defender for Containers usa o mecanismo antimalware Microsoft Defender Antivirus para verificar e detetar arquivos mal-intencionados nos nós do Kubernetes. Quando as ameaças são detetadas, os alertas de segurança são direcionados para o Defender for Cloud e o Defender XDR, onde podem ser investigados e corrigidos.

Pré-requisitos

A deteção de malware nos nós do Kubernetes deve ser habilitada ativando a opção Verificação sem agente para máquinas no plano Defender for Containers ou Defender for Servers P2.

Nota

A deteção de malware não é executada nos nós do Kubernetes se a verificação sem agente para máquinas estiver habilitada por meio do Plano de Gerenciamento de Postura de Segurança do Defender Cloud. A verificação sem agente para máquinas deve ser habilitada por meio do plano Defender for Containers ou Defender for Servers P2.

Revise e corrija os alertas de segurança de malware do nó Kubernetes

Se o malware for encontrado nos nós do Kubernetes, um alerta de segurança de malware será gerado para o cliente analisar. Para revisar um alerta de segurança de malware do nó Kubernetes no portal do Azure:

1. Selecione Alertas de segurança no menu do Defender for Cloud e selecione a linha do alerta de segurança de malware para o nó Kubernetes para a descrição.

2. Selecione o botão Ver detalhes completos para abrir o painel que mostra todos os detalhes do malware encontrado.

3. Os detalhes do alerta de segurança descrevem o malware encontrado, incluindo os pools de nós afetados e os arquivos de malware encontrados. Selecione o botão Avançar: Agir para visualizar as instruções para remediar a ameaça.

4. Siga as instruções para remediar a ameaça.