Dela via

Identifiering av skadlig kubernetes-nod

  • Artikel

Defender for Containers använder Microsoft Defender Antivirus-motorn mot skadlig kod för att söka igenom och identifiera skadliga filer i Kubernetes-noder. När hot identifieras dirigeras säkerhetsaviseringar till Defender för molnet och Defender XDR, där de kan undersökas och åtgärdas.

Förutsättningar

Identifiering av skadlig kod i Kubernetes-noder måste aktiveras genom att aktivera alternativet Agentlös genomsökning efter datorer i Defender för containrar eller Defender för servrar P2-planen.

Kommentar

Identifiering av skadlig kod utförs inte på Kubernetes-noder om agentlös genomsökning efter datorer aktiveras via Defender Cloud Security Posture Management Plan. Agentlös genomsökning efter datorer måste aktiveras via Defender for Containers eller Defender for Servers P2-plan.

Granska och åtgärda säkerhetsaviseringar för skadlig Kubernetes-nod

Om skadlig kod hittas i Kubernetes-noder genereras en säkerhetsavisering för skadlig kod som kunden kan granska. Så här granskar du en säkerhetsavisering om skadlig Kubernetes-nod i Azure Portal:

  1. Välj Säkerhetsaviseringarmenyn Defender för molnet och välj raden i säkerhetsaviseringen för skadlig kod för Kubernetes-noden i beskrivningen. Skärmbild av att välja raden som visar säkerhetsaviseringen för skadlig kod för Kubernetes-noden.

  2. Välj knappen Visa fullständig information för att öppna fönstret med fullständig information om den skadliga kod som hittades. Skärmbild av att välja knappen Visa fullständig information för att visa fullständig information.

  3. Informationen om säkerhetsaviseringen beskriver den skadliga kod som hittats, inklusive de berörda nodpoolerna och filerna för skadlig kod som hittades. Välj knappen Nästa: Vidta åtgärd för att visa instruktionerna för att åtgärda hotet. Skärmbild av att välja fliken Vidta åtgärd för att se anvisningarna för att åtgärda hotet.

  4. Följ anvisningarna för att åtgärda hotet. Skärmbild som visar instruktionerna för att åtgärda hotet.