Introdução ao Microsoft Defender para Kubernetes (preterido)

O Defender for Cloud fornece proteção contra ameaças em tempo real para seus ambientes em contêineres do Serviço Kubernetes do Azure (AKS) e gera alertas para atividades suspeitas. Pode utilizar estas informações para remediar rapidamente problemas de segurança e aumentar a segurança dos contentores.

A proteção contra ameaças no nível do cluster é fornecida pela análise dos logs de auditoria do Kubernetes. A deteção de ameaças no nível do host para seus nós AKS Linux estará disponível se você habilitar o Microsoft Defender for Servers e seu agente do Log Analytics. No entanto, se o cluster for implantado em um conjunto de escala de máquina virtual do Serviço Kubernetes do Azure, o agente do Log Analytics não terá suporte no momento.

Disponibilidade

Aspeto	Detalhes
Estado de lançamento:	Preterido (Usar o Microsoft Defender para contêineres)
Funções e permissões necessárias:	O administrador de segurança pode descartar alertas. O leitor de segurança pode visualizar as descobertas.
Nuvens:	Nuvens comerciais Nacional (Azure Government, Microsoft Azure operado pela 21Vianet)

Quais são os benefícios do Microsoft Defender for Kubernetes?

Nossa equipe global de pesquisadores de segurança monitora constantemente o cenário de ameaças. À medida que alertas e vulnerabilidades específicos de contêineres são descobertos, esses pesquisadores os adicionam aos nossos feeds de inteligência de ameaças e o Defender for Cloud alerta você sobre qualquer um que seja relevante para seu ambiente.

Além disso, o Microsoft Defender for Kubernetes fornece proteção contra ameaças no nível de cluster monitorando os logs dos clusters. Isso significa que os alertas de segurança só são acionados para ações e implantações que ocorrem depois que você habilita o Defender para Kubernetes em sua assinatura.

Exemplos de eventos de segurança que o Microsoft Defenders for Kubernetes monitora incluem:

• Painéis do Kubernetes expostos
• Criação de papéis altamente privilegiados
• Criação de suportes sensíveis.

Para obter uma lista completa dos alertas de nível de cluster, consulte alertas com prefixo "K8S_" no tipo de alerta na tabela de referência de alertas.

Perguntas frequentes - Microsoft Defender for Kubernetes

• O que acontece às assinaturas com o Microsoft Defender for Kubernetes ou o Microsoft Defender for Containers habilitado?
• O Defender for Containers é uma atualização obrigatória?
• Como posso calcular a minha potencial alteração de preço?

O que acontece às assinaturas com o Microsoft Defender for Kubernetes ou o Microsoft Defender for Containers habilitado?

As subscrições que já tenham um destes planos ativado podem continuar a beneficiar do mesmo.

Se você ainda não os habilitou ou criou uma nova assinatura, esses planos não poderão mais ser habilitados.

O Defender for Containers é uma atualização obrigatória?

N.º As assinaturas que têm o Microsoft Defender for Kubernetes ou o Microsoft Defender for Containers Registries habilitados não precisam ser atualizadas para o novo plano Microsoft Defender for Containers. No entanto, eles não se beneficiarão dos recursos novos e aprimorados e terão um ícone de atualização exibido ao lado deles no portal do Azure.

Como posso calcular a minha potencial alteração de preço?

Para ajudá-lo a entender seus custos, o Defender for Cloud oferece a pasta de trabalho de estimativa de preço como parte de suas pastas de trabalho publicadas. A pasta de trabalho Estimativa de preço permite estimar o preço esperado para os planos do Defender for Cloud antes de ativá-los.

O seu preço depende da arquitetura e cobertura do seu contentor. Saiba como habilitar e usar a pasta de trabalho Estimativa de preço.

Próximos passos

Neste artigo, você aprendeu sobre a proteção do Kubernetes no Defender for Cloud, incluindo o Microsoft Defender for Kubernetes.

Para material relacionado, consulte os seguintes artigos:

• Transmita alertas para uma solução SIEM, SOAR ou IT Service Management
• Quadro de referência de indicações