Introduzione a Microsoft Defender per Kubernetes (deprecato)

Defender per il cloud fornisce protezione dalle minacce in tempo reale per gli ambienti containerizzati del Servizio Azure Kubernetes (AKS) e genera avvisi per le attività sospette. È possibile usare queste informazioni per risolvere rapidamente i problemi di sicurezza e migliorare la sicurezza dei contenitori.

La protezione dalle minacce a livello di cluster viene fornita dall'analisi dei log di controllo di Kubernetes. Il rilevamento delle minacce a livello di host per i nodi del servizio Azure Kubernetes Linux è disponibile se si abilita Microsoft Defender per server e l'agente di Log Analytics. Tuttavia, se il cluster viene distribuito in un set di scalabilità di macchine virtuali del servizio Azure Kubernetes, l'agente di Log Analytics non è attualmente supportato.

Disponibilità

Importante

Microsoft Defender per Kubernetes è stato sostituito con Microsoft Defender per contenitori. Se Defender per Kubernetes è già stato abilitato in una sottoscrizione, è possibile continuare a usarlo. Non si potrà tuttavia usufruire dei miglioramenti e delle nuove funzionalità di Defender per contenitori.

Questo piano non è più disponibile per le sottoscrizioni in cui non sia già abilitato.

Per eseguire l'aggiornamento a Microsoft Defender per contenitori, aprire la pagina dei piani di Defender nel portale e abilitare il nuovo piano:

Abilitare Microsoft Defender per contenitori dalla pagina Piani di Defender.

Altre informazioni su questa modifica sono disponibili nelle note sulla versione.

Aspetto Dettagli
Stato della versione: Deprecato (usare Microsoft Defender per contenitori)
Autorizzazioni e ruoli obbligatori: Il ruolo Amministratore della sicurezza può ignorare gli avvisi.
Il ruolo con autorizzazioni di lettura per la sicurezza può visualizzare i risultati.
Cloud: Cloud commerciali
Nazionale (Azure per enti pubblici, Microsoft Azure gestito da 21Vianet)

Quali sono i vantaggi offerti da Microsoft Defender per Kubernetes?

Il team globale di ricercatori Microsoft che si occupano di sicurezza monitora costantemente il panorama delle minacce. Man mano che vengono individuati avvisi e vulnerabilità specifici dei contenitori, questi ricercatori li aggiungono ai feed di intelligence per le minacce e Defender per il cloud avvisa l'utente a qualsiasi elemento pertinente per l'ambiente.

Inoltre, Microsoft Defender per Kubernetes offre protezione dalle minacce a livello di cluster monitorando i log dei cluster. Ciò significa che gli avvisi di sicurezza vengono attivati solo per le azioni e le distribuzioni che si verificano dopo aver abilitato Defender per Kubernetes nella sottoscrizione.

Esempi di eventi di sicurezza monitorati da Microsoft Defenders per Kubernetes includono:

  • Dashboard di Kubernetes esposti
  • Creazione di ruoli con privilegi elevati
  • Creazione di montaggi sensibili.

Per un elenco completo degli avvisi a livello di cluster, vedere avvisi con prefisso "K8S_" nel tipo di avviso nella tabella di riferimento degli avvisi.

Domande frequenti: Microsoft Defender per Kubernetes

Cosa accade alle sottoscrizioni con Microsoft Defender per Kubernetes o Microsoft Defender per contenitori abilitati?

Le sottoscrizioni che dispongono già di uno di questi piani abilitati possono continuare a trarne vantaggio.

Se non sono ancora stati abilitati o se si crea una nuova sottoscrizione, questi piani non possono più essere abilitati.

Defender per contenitori è un aggiornamento obbligatorio?

No. Le sottoscrizioni con Microsoft Defender per Kubernetes o Registri contenitori di Microsoft Defender per contenitori abilitate non devono essere aggiornate al nuovo piano di Microsoft Defender per contenitori. Tuttavia, non trarranno vantaggio dalle funzionalità nuove e migliorate e avranno un'icona di aggiornamento visualizzata insieme al portale di Azure.

Come posso calcolare il mio potenziale cambiamento di prezzo?

Per comprendere i costi, Defender per il cloud offre la cartella di lavoro Stima prezzi come parte delle cartelle di lavoro pubblicate. La cartella di lavoro Stima prezzi consente di stimare il prezzo previsto per i piani di Defender per il cloud prima di abilitarli.

Il prezzo dipende dall'architettura e dalla copertura dei contenitori. Informazioni su come abilitare e usare la cartella di lavoro Stima prezzi.

Passaggi successivi

In questo articolo è stata illustrata la protezione kubernetes in Defender per il cloud, incluso Microsoft Defender per Kubernetes.

Per i materiali correlati, vedere gli articoli seguenti: