Kubernetes節點惡意代碼偵測
適用於容器的Defender會使用 Microsoft Defender 防毒軟體 反惡意代碼引擎來掃描及偵測 Kubernetes 節點中的惡意檔案。 偵測到威脅時,安全性警示會導向至 適用於雲端的 Defender 和 Defender XDR,您可以在其中進行調查和補救。
必要條件
必須 啟用 Kubernetes 節點中的惡意代碼偵測,方法是在適用於容器的 Defender 或適用於伺服器的 Defender P2 方案中開啟 電腦無代理程式掃描 選項。
注意
如果透過 Defender 雲端安全性狀態管理計畫啟用電腦無代理程序掃描,則不會在 Kubernetes 節點上執行惡意代碼偵測。 計算機無代理程式掃描必須透過適用於容器的Defender或適用於伺服器的Defender P2方案啟用。
檢閱並補救 Kubernetes 節點惡意代碼安全性警示
如果在 Kubernetes 節點中找到惡意代碼,就會產生惡意代碼安全性警示,供客戶檢閱。 若要檢閱 Azure 入口網站 中的 Kubernetes 節點惡意代碼安全性警示:
從 [適用於雲端的 Defender] 功能表中選取 [安全性警示],然後選取 Kubernetes 節點的惡意代碼安全性警示行至描述。
選取 [ 檢視完整詳細數據 ] 按鈕,以開啟顯示所找到惡意代碼完整詳細數據的窗格。
![選取 [檢視完整詳細數據] 按鈕以檢視完整詳細數據的螢幕快照。](media/kubernetes-nodes-malware/security-alert-detail.png)
安全性警示詳細數據描述找到的惡意代碼,包括受影響的節點集區和找到的惡意代碼檔案。 選取 [ 下一步:採取動作] 按鈕,以檢視補救威脅的指示。
![選取 [採取動作] 索引卷標的螢幕快照,以查看補救威脅的指示。](media/kubernetes-nodes-malware/security-alert-detail-full.png)
請遵循指示來補救威脅。
![選取 [檢視完整詳細數據] 按鈕以檢視完整詳細數據的螢幕快照。](media/kubernetes-nodes-malware/security-alert-detail.png#lightbox)
![選取 [採取動作] 索引卷標的螢幕快照,以查看補救威脅的指示。](media/kubernetes-nodes-malware/security-alert-detail-full.png#lightbox)
