你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Kubernetes 节点恶意软件检测

Defender for Containers 利用 Microsoft Defender 防病毒反恶意软件引擎来扫描和检测 Kubernetes 节点中的恶意文件。 若检测到任何威胁，系统会将安全警报定向到 Defender for Cloud 和 Defender XDR 中，用户可在其中进行调查和修正。

先决条件

必须通过开启 Defender for Containers 或 Defender for Servers P2 计划中的“对计算机进行无代理扫描”选项来启用 Kubernetes 节点中的恶意软件检测。

注意

如果通过 Defender 云安全态势管理计划启用了“对计算机进行无代理扫描”选项，则不会在 Kubernetes 节点上执行恶意软件检测。 必须通过 Defender for Containers 或 Defender for Servers P2 计划启用“对计算机进行无代理扫描”选项。

检查并修复 Kubernetes 节点恶意软件安全警报

如果在 Kubernetes 节点中发现恶意软件，则会生成恶意软件安全警报供客户查看。 要在 Azure 门户中查看 Kubernetes 节点恶意软件安全警报，请执行以下操作：

1. 从 Defender for Cloud 菜单中选择“安全警报”，然后选择与描述匹配的 Kubernetes 节点的恶意软件安全警报行。

2. 选择“查看完整详细信息”按钮，打开显示所发现恶意软件的完整详细信息的窗格。

3. 安全警报详细信息描述了发现的恶意软件，包括受影响的节点池和发现的恶意软件文件。 选择“下一页: 采取措施”按钮，查看修正威胁的说明。

4. 按照说明修正威胁。