kapsayıcılar Bulut için Defender'da destek matrisi

Dikkat

Bu makalede, 30 Haziran 2024 itibarıyla Kullanım Süresi Sonu (EOL) olan bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.

Bu makalede, Bulut için Microsoft Defender'daki Kapsayıcı özelliklerine yönelik destek bilgileri özetlemektedir.

Not

  • Belirli özellikler önizleme aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.
  • Yalnızca bulut satıcısı tarafından desteklenen AKS, EKS ve GKE sürümleri resmi olarak Bulut için Defender tarafından desteklenir.

Azure

Kapsayıcılar için Defender'daki etki alanlarının her birine yönelik özellikler aşağıdadır:

Güvenlik duruşu yönetimi

Özellik Açıklama Desteklenen kaynaklar Linux sürüm durumu Windows sürüm durumu Etkinleştirme yöntemi Algılayıcı Planlar Azure bulutları kullanılabilirliği
Kubernetes için aracısız bulma Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. AKS GA GA Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme Aracısız Kapsayıcılar için Defender VEYA Defender CSPM Azure ticari bulutları
Kapsamlı envanter özellikleri Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar. ACR, AKS GA GA Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme Aracısız Kapsayıcılar için Defender VEYA Defender CSPM Azure ticari bulutları
Saldırı yolu analizi Bulut güvenlik grafını tarar graf tabanlı algoritma. Taramalar, saldırganların ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları kullanıma sunar. ACR, AKS GA GA Planla etkinleştirildi Aracısız Defender CSPM (Kubernetes için Aracısız bulmanın etkinleştirilmesini gerektirir) Azure ticari bulutları
Gelişmiş risk avcılığı Güvenlik yöneticilerinin kapsayıcılı varlıklarındaki duruş sorunlarını, güvenlik gezginindeki sorgular (yerleşik ve özel) ve güvenlik içgörüleri aracılığıyla etkin bir şekilde avlamasını sağlar. ACR, AKS GA GA Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme Aracısız Kapsayıcılar için Defender VEYA Defender CSPM Azure ticari bulutları
Kontrol düzlemi sağlamlaştırma Kümelerinizin yapılandırmalarını sürekli olarak değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar. ACR, AKS GA GA Planla etkinleştirildi Aracısız Ücretsiz Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure
Kubernetes veri düzlemi sağlamlaştırma En iyi yöntem önerileriyle Kubernetes kapsayıcılarınızın iş yüklerini koruyun. AKS GA - Kubernetes için Azure İlkesi etkinleştirme iki durumlu düğmesi Azure İlkesi Ücretsiz Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure
Docker CIS Docker CIS karşılaştırması VM, Sanal Makine Ölçek Kümesi GA - Plan ile etkinleştirildi Log Analytics aracısı Sunucular için Defender Plan 2 Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure

Güvenlik açığı değerlendirmesi

Özellik Açıklama Desteklenen kaynaklar Linux sürüm durumu Windows sürüm durumu Etkinleştirme yöntemi Algılayıcı Planlar Azure bulutları kullanılabilirliği
Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler ACR'deki görüntüler için güvenlik açığı değerlendirmesi ACR, Özel ACR GA GA Aracısız kapsayıcı güvenlik açığı değerlendirmesini etkinleştirme iki durumlu düğmesi Aracısız Kapsayıcılar için Defender veya Defender CSPM Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure
Aracısız/aracı tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler AKS'de görüntüleri çalıştırmak için güvenlik açığı değerlendirmesi AKS GA GA Aracısız kapsayıcı güvenlik açığı değerlendirmesini etkinleştirme iki durumlu düğmesi Aracısız (Kubernetes için Aracısız bulma gerektirir) OR/AND Defender algılayıcısı Kapsayıcılar için Defender veya Defender CSPM Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure

Çalışma zamanı tehdit koruması

Özellik Açıklama Desteklenen kaynaklar Linux sürüm durumu Windows sürüm durumu Etkinleştirme yöntemi Algılayıcı Planlar Azure bulutları kullanılabilirliği
Kontrol düzlemi Kubernetes denetim izini temel alan Kubernetes için şüpheli etkinliği algılama AKS GA GA Plan ile etkinleştirildi Aracısız Kapsayıcılar için Defender Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure
İş Yükü Kubernetes için küme düzeyi, düğüm düzeyi ve iş yükü düzeyi için şüpheli etkinliği algılama AKS GA - Azure'da Defender Algılayıcısı'nı etkinleştirme iki durumlu düğmesi veya defender algılayıcılarını tek tek kümelere dağıtma Defender algılayıcısı Kapsayıcılar için Defender Ticari bulutlar

Ulusal bulutlar: Azure Kamu, Azure China 21Vianet

Dağıtım ve izleme

Özellik Açıklama Desteklenen kaynaklar Linux sürüm durumu Windows sürüm durumu Etkinleştirme yöntemi Algılayıcı Planlar Azure bulutları kullanılabilirliği
Korumasız kümeleri bulma Defender algılayıcıları eksik Kubernetes kümelerini keşfetme AKS GA GA Plan ile etkinleştirildi Aracısız Ücretsiz Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure
Defender algılayıcısı otomatik sağlama Defender algılayıcısının otomatik dağıtımı AKS GA - Azure'da Defender Algılayıcısı'nı etkinleştirme iki durumlu düğmesi Aracısız Kapsayıcılar için Defender Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure
Kubernetes otomatik sağlama için Azure İlkesi Kubernetes için Azure ilke algılayıcısının otomatik dağıtımı AKS GA - Kubernetes için Azure ilkesini etkinleştirme iki durumlu düğmesi Aracısız Ücretsiz Ticari bulutlar

Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure

Azure için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi

Görünüş Ayrıntılar
Kayıt defterleri ve görüntüler Destekleniyor
* ACR kayıt defterleri
* Azure Özel Bağlantı ile korunan ACR kayıt defterleri (Özel kayıt defterleri Güvenilen Hizmetlere erişim gerektirir)
* Docker V2 biçiminde kapsayıcı görüntüleri
* Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler
Desteklenmiyor
* Docker scratch images gibi süper minimalist görüntüler
şu anda desteklenmiyor
İşletim sistemleri Destekleniyor
* Alpine Linux 3.12-3.19
* Red Hat Enterprise Linux 6-9
* CentOS 6-9. (CentOS, 30 Haziran 2024 itibariyle Kullanım Süresi Sonu (EOL) olarak bilinir. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.)
* Oracle Linux 6-9
* Amazon Linux 1, 2
* openSUSE Leap, openSUSE Tumbleweed
* SUSE Enterprise Linux 11-15
* Debian GNU/Linux 7-12
* Google Distroless (Debian GNU/Linux 7-12 tabanlı)
* Ubuntu 12.04-22.04
* Fedora 31-37
* Mariner 1-2
* Windows Server 2016, 2019, 2022
Dile özgü paketler

Destekleniyor
*Piton
* Node.js
*.NET
*JAVA
*Gitmek

Azure için Kubernetes dağıtımları ve yapılandırmaları - Çalışma zamanı tehdit koruması

Görünüş Ayrıntılar
Kubernetes dağıtımları ve yapılandırmaları Destekleniyor
* Kubernetes RBAC ile Azure Kubernetes Service (AKS)

Arc özellikli Kubernetes 1 2 aracılığıyla desteklenir
* Azure Kubernetes Service karma
* Kubernetes
* AKS Altyapısı
* Azure Red Hat OpenShift

1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak Azure'da yalnızca belirtilen kümeler test edilmiştir.

2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.

Not

Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.

AWS

Domain Özellik Desteklenen Kaynaklar Linux sürüm durumu Windows sürüm durumu Aracısız/Algılayıcı tabanlı Fiyatlandırma katmanı
Güvenlik duruşu yönetimi Kubernetes için aracısız bulma EKS GA GA Aracısız Kapsayıcılar için Defender VEYA Defender CSPM
Güvenlik duruşu yönetimi Kapsamlı envanter özellikleri ECR, EKS GA GA Aracısız Kapsayıcılar için Defender VEYA Defender CSPM
Güvenlik duruşu yönetimi Saldırı yolu analizi ECR, EKS GA GA Aracısız Defender CSPM
Güvenlik duruşu yönetimi Gelişmiş risk avcılığı ECR, EKS GA GA Aracısız Kapsayıcılar için Defender VEYA Defender CSPM
Güvenlik duruşu yönetimi Docker CIS EC2 GA - Log Analytics aracısı Sunucular için Defender Plan 2
Güvenlik duruşu yönetimi Kontrol düzlemi sağlamlaştırma - - - - -
Güvenlik duruşu yönetimi Kubernetes veri düzlemi sağlamlaştırma EKS GA - Kubernetes için Azure İlkesi Kapsayıcılar için Defender
Güvenlik açığı değerlendirmesi Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler ECR GA GA Aracısız Kapsayıcılar için Defender veya Defender CSPM
Güvenlik açığı değerlendirmesi Aracısız/sensör tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler EKS GA GA Aracısız VEYA/VE Defender algılayıcısı Kapsayıcılar için Defender veya Defender CSPM
Çalışma zamanı koruması Kontrol düzlemi EKS GA GA Aracısız Kapsayıcılar için Defender
Çalışma zamanı koruması İş Yükü EKS GA - Defender algılayıcısı Kapsayıcılar için Defender
Dağıtım ve izleme Korumasız kümeleri bulma EKS GA GA Aracısız Kapsayıcılar için Defender
Dağıtım ve izleme Defender algılayıcısının otomatik olarak sağlanması EKS GA - - -
Dağıtım ve izleme Kubernetes için Azure İlkesi otomatik sağlama EKS GA - - -

AWS için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi

Görünüş Ayrıntılar
Kayıt defterleri ve görüntüler Destekleniyor
* ECR kayıt defterleri
* Docker V2 biçiminde kapsayıcı görüntüleri
* Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler
Desteklenmiyor
* Docker karalama görüntüleri gibi süper minimalist görüntüler şu anda desteklenmiyor
* Genel depolar
* Bildirim listeleri
İşletim sistemleri Destekleniyor
* Alpine Linux 3.12-3.19
* Red Hat Enterprise Linux 6-9
* CentOS 6-9 (CentOS, 30 Haziran 2024 itibariyle Kullanım Süresi Sonu (EOL) olarak bilinir. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.)
* Oracle Linux 6-9
* Amazon Linux 1, 2
* openSUSE Leap, openSUSE Tumbleweed
* SUSE Enterprise Linux 11-15
* Debian GNU/Linux 7-12
* Google Distroless (Debian GNU/Linux 7-12 tabanlı)
* Ubuntu 12.04-22.04
* Fedora 31-37
* Mariner 1-2
* Windows Server 2016, 2019, 2022
Dile özgü paketler

Destekleniyor
*Piton
* Node.js
*.NET
*JAVA
*Gitmek

AWS için Kubernetes dağıtımları/yapılandırmaları desteği - Çalışma zamanı tehdit koruması

Görünüş Ayrıntılar
Kubernetes dağıtımları ve yapılandırmaları Destekleniyor
* Amazon Elastic Kubernetes Service (EKS)

Arc özellikli Kubernetes 1 2 aracılığıyla desteklenir
* Kubernetes
Desteklenmiyor
* EKS özel kümeleri

1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.

2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.

Not

Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.

Giden ara sunucu desteği - AWS

Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.

IP kısıtlamaları olan kümeler - AWS

AWS'deki Kubernetes kümenizde denetim düzlemi IP kısıtlamaları etkinleştirildiyse (bkz. Amazon EKS küme uç noktası erişim denetimi - Amazon EKS), denetim düzleminin IP kısıtlama yapılandırması Bulut için Microsoft Defender CIDR bloğunu içerecek şekilde güncelleştirilir.

GCP

Domain Özellik Desteklenen Kaynaklar Linux sürüm durumu Windows sürüm durumu Aracısız/Algılayıcı tabanlı Fiyatlandırma katmanı
Güvenlik duruşu yönetimi Kubernetes için aracısız bulma GKE GA GA Aracısız Kapsayıcılar için Defender VEYA Defender CSPM
Güvenlik duruşu yönetimi Kapsamlı envanter özellikleri GAR, GCR, GKE GA GA Aracısız Kapsayıcılar için Defender VEYA Defender CSPM
Güvenlik duruşu yönetimi Saldırı yolu analizi GAR, GCR, GKE GA GA Aracısız Defender CSPM
Güvenlik duruşu yönetimi Gelişmiş risk avcılığı GAR, GCR, GKE GA GA Aracısız Kapsayıcılar için Defender VEYA Defender CSPM
Güvenlik duruşu yönetimi Docker CIS GCP VM'leri GA - Log Analytics aracısı Sunucular için Defender Plan 2
Güvenlik duruşu yönetimi Kontrol düzlemi sağlamlaştırma GKE GA GA Aracısız Ücretsiz
Güvenlik duruşu yönetimi Kubernetes veri düzlemi sağlamlaştırma GKE GA - Kubernetes için Azure İlkesi Kapsayıcılar için Defender
Güvenlik açığı değerlendirmesi Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler GAR, GCR GA GA Aracısız Kapsayıcılar için Defender veya Defender CSPM
Güvenlik açığı değerlendirmesi Aracısız/sensör tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler GKE GA GA Aracısız VEYA/VE Defender algılayıcısı Kapsayıcılar için Defender veya Defender CSPM
Çalışma zamanı koruması Kontrol düzlemi GKE GA GA Aracısız Kapsayıcılar için Defender
Çalışma zamanı koruması İş Yükü GKE GA - Defender algılayıcısı Kapsayıcılar için Defender
Dağıtım ve izleme Korumasız kümeleri bulma GKE GA GA Aracısız Kapsayıcılar için Defender
Dağıtım ve izleme Defender algılayıcısının otomatik olarak sağlanması GKE GA - Aracısız Kapsayıcılar için Defender
Dağıtım ve izleme Kubernetes için Azure İlkesi otomatik sağlama GKE GA - Aracısız Kapsayıcılar için Defender

GCP için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi

Görünüş Ayrıntılar
Kayıt defterleri ve görüntüler Destekleniyor
* Google Kayıt Defterleri (GAR, GCR)
* Docker V2 biçiminde kapsayıcı görüntüleri
* Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler
Desteklenmiyor
* Docker karalama görüntüleri gibi süper minimalist görüntüler şu anda desteklenmiyor
* Genel depolar
* Bildirim listeleri
İşletim sistemleri Destekleniyor
* Alpine Linux 3.12-3.19
* Red Hat Enterprise Linux 6-9
* CentOS 6-9 (CentOS, 30 Haziran 2024 itibariyle Kullanım Süresi Sonu (EOL) olarak bilinir. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.)
* Oracle Linux 6-9
* Amazon Linux 1, 2
* openSUSE Leap, openSUSE Tumbleweed
* SUSE Enterprise Linux 11-15
* Debian GNU/Linux 7-12
* Google Distroless (Debian GNU/Linux 7-12 tabanlı)
* Ubuntu 12.04-22.04
* Fedora 31-37
* Mariner 1-2
* Windows Server 2016, 2019, 2022
Dile özgü paketler

Destekleniyor
*Piton
* Node.js
*.NET
*JAVA
*Gitmek

GCP için Kubernetes dağıtımları/yapılandırmaları desteği - Çalışma zamanı tehdit koruması

Görünüş Ayrıntılar
Kubernetes dağıtımları ve yapılandırmaları Destekleniyor
* Google Kubernetes Engine (GKE) Standard

Arc özellikli Kubernetes 1 2 aracılığıyla desteklenir
* Kubernetes

Desteklenmiyor
* Özel ağ kümeleri
* GKE autopilot
* GKE AuthorizedNetworksConfig

1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.

2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.

Not

Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.

Giden ara sunucu desteği - GCP

Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.

IP kısıtlamaları olan kümeler - GCP

GCP'deki Kubernetes kümenizde denetim düzlemi IP kısıtlamaları etkinleştirildiyse (bkz. Denetim düzlemi erişimi için yetkili ağları ekleme | Google Kubernetes Engine (GKE) | Google Cloud ), kontrol düzleminin IP kısıtlama yapılandırması, Bulut için Microsoft Defender CIDR bloğunu içerecek şekilde güncelleştirilir.

Şirket içi, Arc özellikli Kubernetes kümeleri

Domain Özellik Desteklenen Kaynaklar Linux sürüm durumu Windows sürüm durumu Aracısız/Algılayıcı tabanlı Fiyatlandırma katmanı
Güvenlik duruşu yönetimi Docker CIS Yay özellikli VM'ler Önizle - Log Analytics aracısı Sunucular için Defender Plan 2
Güvenlik duruşu yönetimi Kontrol düzlemi sağlamlaştırma - - - - -
Güvenlik duruşu yönetimi Kubernetes veri düzlemi sağlamlaştırma Arc özellikli K8s kümeleri GA - Kubernetes için Azure İlkesi Kapsayıcılar için Defender
Çalışma zamanı koruması Tehdit koruması (kontrol düzlemi) Arc özellikli OpenShift kümeleri Önizle Önizle Defender algılayıcısı Kapsayıcılar için Defender
Çalışma zamanı koruması Tehdit koruması (iş yükü) Arc özellikli OpenShift kümeleri Önizle - Defender algılayıcısı Kapsayıcılar için Defender
Dağıtım ve izleme Korumasız kümeleri bulma Arc özellikli K8s kümeleri Önizle - Aracısız Ücretsiz
Dağıtım ve izleme Defender algılayıcısının otomatik olarak sağlanması Arc özellikli K8s kümeleri Önizle Önizle Aracısız Kapsayıcılar için Defender
Dağıtım ve izleme Kubernetes için Azure İlkesi otomatik sağlama Arc özellikli K8s kümeleri Önizle - Aracısız Kapsayıcılar için Defender

Dış kapsayıcı kayıt defterleri

Domain Özellik Desteklenen Kaynaklar Linux sürüm durumu Windows sürüm durumu Aracısız/Algılayıcı tabanlı Fiyatlandırma katmanı
Güvenlik duruşu yönetimi Kapsamlı envanter özellikleri Docker Hub Önizle Önizle Aracısız Kapsayıcılar için Temel CSPM VEYA Defender VEYA Defender CSPM
Güvenlik duruşu yönetimi Saldırı yolu analizi Docker Hub Önizle Önizle Aracısız Defender CSPM
Güvenlik açığı değerlendirmesi Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler Docker Hub Önizle Önizle Aracısız Kapsayıcılar için Defender VEYA Defender CSPM
Güvenlik açığı değerlendirmesi Aracısız/sensör tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler Docker Hub Önizle Önizle Aracısız VEYA/VE Defender algılayıcısı Kapsayıcılar için Defender VEYA Defender CSPM

Kubernetes dağıtımları ve yapılandırmaları

Görünüş Ayrıntılar
Kubernetes dağıtımları ve yapılandırmaları Arc özellikli Kubernetes 1 2 aracılığıyla desteklenir
* Azure Kubernetes Service karma
* Kubernetes
* AKS Altyapısı
* Azure Red Hat OpenShift
* Red Hat OpenShift (sürüm 4.6 veya üzeri)
* VMware Tanzu Kubernetes Grid
* Rancher Kubernetes Engine

1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.

2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.

Not

Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.

Desteklenen konak işletim sistemleri

Kapsayıcılar için Defender, çeşitli özellikler için Defender algılayıcısını kullanıyor. Defender algılayıcısı, aşağıdaki konak işletim sistemlerinde yalnızca Linux Çekirdeği 5.4 ve üzeri ile desteklenir:

  • Amazon Linux 2
  • CentOS 8 (CentOS, 30 Haziran 2024 itibariyle Kullanım Ömrü Sonu (EOL) olarak bilinir. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.)
  • Debian 10
  • Debian 11
  • Google Container-Optimize İşletim Sistemi
  • Mariner 1.0
  • Mariner 2.0
  • Red Hat Enterprise Linux 8
  • Ubuntu 16.04
  • Ubuntu 18.04
  • Ubuntu 20.04
  • Ubuntu 22.04

Kubernetes düğümünüzün bu doğrulanmış işletim sistemlerinden birinde çalıştığından emin olun. Desteklenmeyen konak işletim sistemlerine sahip kümeler, Defender algılayıcısını kullanan özelliklerin avantajlarından yararlanamaz.

Defender algılayıcı sınırlamaları

AKS V1.28 ve altındaki Defender algılayıcısı Arm64 düğümlerinde desteklenmez.

Ağ kısıtlamaları

Giden ara sunucu desteği

Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.

Sonraki adımlar