Обнаружение вредоносных программ узла Kubernetes

Defender для контейнеров использует антивирусная программа в Microsoft Defender подсистему защиты от вредоносных программ для сканирования и обнаружения вредоносных файлов на узлах Kubernetes. При обнаружении угроз оповещения системы безопасности направляются в Defender для облака и XDR Defender, где их можно исследовать и устранять.

Необходимые компоненты

Обнаружение вредоносных программ в узлах Kubernetes должно быть включено путем включения проверки без агента для компьютеров в плане Defender для контейнеров или Defender для серверов P2.

Примечание.

Обнаружение вредоносных программ не выполняется на узлах Kubernetes, если сканирование без агента для компьютеров включено с помощью плана управления Cloud Security Cloud Security. Сканирование без агента для компьютеров должно быть включено с помощью плана Defender для контейнеров или Defender для серверов P2.

Проверка и исправление оповещений системы безопасности узлов Kubernetes

Если вредоносные программы найдены на узлах Kubernetes, для проверки клиента создается оповещение системы безопасности вредоносных программ. Чтобы просмотреть оповещение системы безопасности вредоносных программ узла Kubernetes в портал Azure:

1. Выберите оповещения системы безопасности в меню Defender для облака и выберите строку оповещений системы безопасности вредоносных программ для узла Kubernetes в описание.

2. Нажмите кнопку "Просмотреть полные сведения" , чтобы открыть панель с подробными сведениями об обнаруженной вредоносной программе.

3. Сведения об оповещении системы безопасности описывают обнаруженные вредоносные программы, включая обнаруженные пулы затронутых узлов и файлы вредоносных программ. Нажмите кнопку "Далее " для просмотра инструкций по устранению угрозы.

4. Следуйте инструкциям по исправлению угрозы.