kapsayıcılar Bulut için Defender'da destek matrisi
Dikkat
Bu makalede, 30 Haziran 2024 itibarıyla Kullanım Süresi Sonu (EOL) olan bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
Bu makalede, Bulut için Microsoft Defender'daki Kapsayıcı özelliklerine yönelik destek bilgileri özetlemektedir.
Not
- Belirli özellikler önizleme aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.
- Yalnızca bulut satıcısı tarafından desteklenen AKS, EKS ve GKE sürümleri resmi olarak Bulut için Defender tarafından desteklenir.
Azure
Kapsayıcılar için Defender'daki etki alanlarının her birine yönelik özellikler aşağıdadır:
Güvenlik duruşu yönetimi
Özellik | Açıklama | Desteklenen kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Etkinleştirme yöntemi | Algılayıcı | Planlar | Azure bulutları kullanılabilirliği |
---|---|---|---|---|---|---|---|---|
Kubernetes için aracısız bulma | Sıfır ayak izi, Kubernetes kümelerinin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar. | AKS | GA | GA | Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM | Azure ticari bulutları |
Kapsamlı envanter özellikleri | Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar. | ACR, AKS | GA | GA | Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM | Azure ticari bulutları |
Saldırı yolu analizi | Bulut güvenlik grafını tarar graf tabanlı algoritma. Taramalar, saldırganların ortamınızı ihlal etmek için kullanabileceği açıklardan yararlanılabilir yolları kullanıma sunar. | ACR, AKS | GA | GA | Planla etkinleştirildi | Aracısız | Defender CSPM (Kubernetes için Aracısız bulmanın etkinleştirilmesini gerektirir) | Azure ticari bulutları |
Gelişmiş risk avcılığı | Güvenlik yöneticilerinin kapsayıcılı varlıklarındaki duruş sorunlarını, güvenlik gezginindeki sorgular (yerleşik ve özel) ve güvenlik içgörüleri aracılığıyla etkin bir şekilde avlamasını sağlar. | ACR, AKS | GA | GA | Kubernetes iki durumlu düğmesinde Aracısız bulmayı etkinleştirme | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM | Azure ticari bulutları |
Kontrol düzlemi sağlamlaştırma | Kümelerinizin yapılandırmalarını sürekli olarak değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar. | ACR, AKS | GA | GA | Planla etkinleştirildi | Aracısız | Ücretsiz | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Kubernetes veri düzlemi sağlamlaştırma | En iyi yöntem önerileriyle Kubernetes kapsayıcılarınızın iş yüklerini koruyun. | AKS | GA | - | Kubernetes için Azure İlkesi etkinleştirme iki durumlu düğmesi | Azure İlkesi | Ücretsiz | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Docker CIS | Docker CIS karşılaştırması | VM, Sanal Makine Ölçek Kümesi | GA | - | Plan ile etkinleştirildi | Log Analytics aracısı | Sunucular için Defender Plan 2 | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure |
Güvenlik açığı değerlendirmesi
Özellik | Açıklama | Desteklenen kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Etkinleştirme yöntemi | Algılayıcı | Planlar | Azure bulutları kullanılabilirliği |
---|---|---|---|---|---|---|---|---|
Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | ACR'deki görüntüler için güvenlik açığı değerlendirmesi | ACR, Özel ACR | GA | GA | Aracısız kapsayıcı güvenlik açığı değerlendirmesini etkinleştirme iki durumlu düğmesi | Aracısız | Kapsayıcılar için Defender veya Defender CSPM | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Aracısız/aracı tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | AKS'de görüntüleri çalıştırmak için güvenlik açığı değerlendirmesi | AKS | GA | GA | Aracısız kapsayıcı güvenlik açığı değerlendirmesini etkinleştirme iki durumlu düğmesi | Aracısız (Kubernetes için Aracısız bulma gerektirir) OR/AND Defender algılayıcısı | Kapsayıcılar için Defender veya Defender CSPM | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Çalışma zamanı tehdit koruması
Özellik | Açıklama | Desteklenen kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Etkinleştirme yöntemi | Algılayıcı | Planlar | Azure bulutları kullanılabilirliği |
---|---|---|---|---|---|---|---|---|
Kontrol düzlemi | Kubernetes denetim izini temel alan Kubernetes için şüpheli etkinliği algılama | AKS | GA | GA | Plan ile etkinleştirildi | Aracısız | Kapsayıcılar için Defender | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
İş Yükü | Kubernetes için küme düzeyi, düğüm düzeyi ve iş yükü düzeyi için şüpheli etkinliği algılama | AKS | GA | - | Azure'da Defender Algılayıcısı'nı etkinleştirme iki durumlu düğmesi veya defender algılayıcılarını tek tek kümelere dağıtma | Defender algılayıcısı | Kapsayıcılar için Defender | Ticari bulutlar Ulusal bulutlar: Azure Kamu, Azure China 21Vianet |
Dağıtım ve izleme
Özellik | Açıklama | Desteklenen kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Etkinleştirme yöntemi | Algılayıcı | Planlar | Azure bulutları kullanılabilirliği |
---|---|---|---|---|---|---|---|---|
Korumasız kümeleri bulma | Defender algılayıcıları eksik Kubernetes kümelerini keşfetme | AKS | GA | GA | Plan ile etkinleştirildi | Aracısız | Ücretsiz | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Defender algılayıcısı otomatik sağlama | Defender algılayıcısının otomatik dağıtımı | AKS | GA | - | Azure'da Defender Algılayıcısı'nı etkinleştirme iki durumlu düğmesi | Aracısız | Kapsayıcılar için Defender | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Kubernetes otomatik sağlama için Azure İlkesi | Kubernetes için Azure ilke algılayıcısının otomatik dağıtımı | AKS | GA | - | Kubernetes için Azure ilkesini etkinleştirme iki durumlu düğmesi | Aracısız | Ücretsiz | Ticari bulutlar Ulusal bulutlar: Azure Kamu, 21Vianet tarafından sağlanan Azure |
Azure için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi
Görünüş | Ayrıntılar |
---|---|
Kayıt defterleri ve görüntüler | Destekleniyor * ACR kayıt defterleri * Azure Özel Bağlantı ile korunan ACR kayıt defterleri (Özel kayıt defterleri Güvenilen Hizmetlere erişim gerektirir) * Docker V2 biçiminde kapsayıcı görüntüleri * Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler Desteklenmiyor * Docker scratch images gibi süper minimalist görüntüler şu anda desteklenmiyor |
İşletim sistemleri | Destekleniyor * Alpine Linux 3.12-3.19 * Red Hat Enterprise Linux 6-9 * CentOS 6-9. (CentOS, 30 Haziran 2024 itibariyle Kullanım Süresi Sonu (EOL) olarak bilinir. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.) * Oracle Linux 6-9 * Amazon Linux 1, 2 * openSUSE Leap, openSUSE Tumbleweed * SUSE Enterprise Linux 11-15 * Debian GNU/Linux 7-12 * Google Distroless (Debian GNU/Linux 7-12 tabanlı) * Ubuntu 12.04-22.04 * Fedora 31-37 * Mariner 1-2 * Windows Server 2016, 2019, 2022 |
Dile özgü paketler |
Destekleniyor *Piton * Node.js *.NET *JAVA *Gitmek |
Azure için Kubernetes dağıtımları ve yapılandırmaları - Çalışma zamanı tehdit koruması
Görünüş | Ayrıntılar |
---|---|
Kubernetes dağıtımları ve yapılandırmaları | Destekleniyor * Kubernetes RBAC ile Azure Kubernetes Service (AKS) Arc özellikli Kubernetes 1 2 aracılığıyla desteklenir * Azure Kubernetes Service karma * Kubernetes * AKS Altyapısı * Azure Red Hat OpenShift |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak Azure'da yalnızca belirtilen kümeler test edilmiştir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Not
Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.
AWS
Domain | Özellik | Desteklenen Kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Aracısız/Algılayıcı tabanlı | Fiyatlandırma katmanı |
---|---|---|---|---|---|---|
Güvenlik duruşu yönetimi | Kubernetes için aracısız bulma | EKS | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
Güvenlik duruşu yönetimi | Kapsamlı envanter özellikleri | ECR, EKS | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
Güvenlik duruşu yönetimi | Saldırı yolu analizi | ECR, EKS | GA | GA | Aracısız | Defender CSPM |
Güvenlik duruşu yönetimi | Gelişmiş risk avcılığı | ECR, EKS | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
Güvenlik duruşu yönetimi | Docker CIS | EC2 | GA | - | Log Analytics aracısı | Sunucular için Defender Plan 2 |
Güvenlik duruşu yönetimi | Kontrol düzlemi sağlamlaştırma | - | - | - | - | - |
Güvenlik duruşu yönetimi | Kubernetes veri düzlemi sağlamlaştırma | EKS | GA | - | Kubernetes için Azure İlkesi | Kapsayıcılar için Defender |
Güvenlik açığı değerlendirmesi | Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | ECR | GA | GA | Aracısız | Kapsayıcılar için Defender veya Defender CSPM |
Güvenlik açığı değerlendirmesi | Aracısız/sensör tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | EKS | GA | GA | Aracısız VEYA/VE Defender algılayıcısı | Kapsayıcılar için Defender veya Defender CSPM |
Çalışma zamanı koruması | Kontrol düzlemi | EKS | GA | GA | Aracısız | Kapsayıcılar için Defender |
Çalışma zamanı koruması | İş Yükü | EKS | GA | - | Defender algılayıcısı | Kapsayıcılar için Defender |
Dağıtım ve izleme | Korumasız kümeleri bulma | EKS | GA | GA | Aracısız | Kapsayıcılar için Defender |
Dağıtım ve izleme | Defender algılayıcısının otomatik olarak sağlanması | EKS | GA | - | - | - |
Dağıtım ve izleme | Kubernetes için Azure İlkesi otomatik sağlama | EKS | GA | - | - | - |
AWS için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi
Görünüş | Ayrıntılar |
---|---|
Kayıt defterleri ve görüntüler | Destekleniyor * ECR kayıt defterleri * Docker V2 biçiminde kapsayıcı görüntüleri * Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler Desteklenmiyor * Docker karalama görüntüleri gibi süper minimalist görüntüler şu anda desteklenmiyor * Genel depolar * Bildirim listeleri |
İşletim sistemleri | Destekleniyor * Alpine Linux 3.12-3.19 * Red Hat Enterprise Linux 6-9 * CentOS 6-9 (CentOS, 30 Haziran 2024 itibariyle Kullanım Süresi Sonu (EOL) olarak bilinir. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.) * Oracle Linux 6-9 * Amazon Linux 1, 2 * openSUSE Leap, openSUSE Tumbleweed * SUSE Enterprise Linux 11-15 * Debian GNU/Linux 7-12 * Google Distroless (Debian GNU/Linux 7-12 tabanlı) * Ubuntu 12.04-22.04 * Fedora 31-37 * Mariner 1-2 * Windows Server 2016, 2019, 2022 |
Dile özgü paketler |
Destekleniyor *Piton * Node.js *.NET *JAVA *Gitmek |
AWS için Kubernetes dağıtımları/yapılandırmaları desteği - Çalışma zamanı tehdit koruması
Görünüş | Ayrıntılar |
---|---|
Kubernetes dağıtımları ve yapılandırmaları | Destekleniyor * Amazon Elastic Kubernetes Service (EKS) Arc özellikli Kubernetes 1 2 aracılığıyla desteklenir * Kubernetes Desteklenmiyor * EKS özel kümeleri |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Not
Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.
Giden ara sunucu desteği - AWS
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.
IP kısıtlamaları olan kümeler - AWS
AWS'deki Kubernetes kümenizde denetim düzlemi IP kısıtlamaları etkinleştirildiyse (bkz. Amazon EKS küme uç noktası erişim denetimi - Amazon EKS), denetim düzleminin IP kısıtlama yapılandırması Bulut için Microsoft Defender CIDR bloğunu içerecek şekilde güncelleştirilir.
GCP
Domain | Özellik | Desteklenen Kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Aracısız/Algılayıcı tabanlı | Fiyatlandırma katmanı |
---|---|---|---|---|---|---|
Güvenlik duruşu yönetimi | Kubernetes için aracısız bulma | GKE | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
Güvenlik duruşu yönetimi | Kapsamlı envanter özellikleri | GAR, GCR, GKE | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
Güvenlik duruşu yönetimi | Saldırı yolu analizi | GAR, GCR, GKE | GA | GA | Aracısız | Defender CSPM |
Güvenlik duruşu yönetimi | Gelişmiş risk avcılığı | GAR, GCR, GKE | GA | GA | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
Güvenlik duruşu yönetimi | Docker CIS | GCP VM'leri | GA | - | Log Analytics aracısı | Sunucular için Defender Plan 2 |
Güvenlik duruşu yönetimi | Kontrol düzlemi sağlamlaştırma | GKE | GA | GA | Aracısız | Ücretsiz |
Güvenlik duruşu yönetimi | Kubernetes veri düzlemi sağlamlaştırma | GKE | GA | - | Kubernetes için Azure İlkesi | Kapsayıcılar için Defender |
Güvenlik açığı değerlendirmesi | Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | GAR, GCR | GA | GA | Aracısız | Kapsayıcılar için Defender veya Defender CSPM |
Güvenlik açığı değerlendirmesi | Aracısız/sensör tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | GKE | GA | GA | Aracısız VEYA/VE Defender algılayıcısı | Kapsayıcılar için Defender veya Defender CSPM |
Çalışma zamanı koruması | Kontrol düzlemi | GKE | GA | GA | Aracısız | Kapsayıcılar için Defender |
Çalışma zamanı koruması | İş Yükü | GKE | GA | - | Defender algılayıcısı | Kapsayıcılar için Defender |
Dağıtım ve izleme | Korumasız kümeleri bulma | GKE | GA | GA | Aracısız | Kapsayıcılar için Defender |
Dağıtım ve izleme | Defender algılayıcısının otomatik olarak sağlanması | GKE | GA | - | Aracısız | Kapsayıcılar için Defender |
Dağıtım ve izleme | Kubernetes için Azure İlkesi otomatik sağlama | GKE | GA | - | Aracısız | Kapsayıcılar için Defender |
GCP için kayıt defterleri ve görüntüler desteği - Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı değerlendirmesi
Görünüş | Ayrıntılar |
---|---|
Kayıt defterleri ve görüntüler | Destekleniyor * Google Kayıt Defterleri (GAR, GCR) * Docker V2 biçiminde kapsayıcı görüntüleri * Open Container Initiative (OCI) görüntü biçimi belirtimine sahip görüntüler Desteklenmiyor * Docker karalama görüntüleri gibi süper minimalist görüntüler şu anda desteklenmiyor * Genel depolar * Bildirim listeleri |
İşletim sistemleri | Destekleniyor * Alpine Linux 3.12-3.19 * Red Hat Enterprise Linux 6-9 * CentOS 6-9 (CentOS, 30 Haziran 2024 itibariyle Kullanım Süresi Sonu (EOL) olarak bilinir. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.) * Oracle Linux 6-9 * Amazon Linux 1, 2 * openSUSE Leap, openSUSE Tumbleweed * SUSE Enterprise Linux 11-15 * Debian GNU/Linux 7-12 * Google Distroless (Debian GNU/Linux 7-12 tabanlı) * Ubuntu 12.04-22.04 * Fedora 31-37 * Mariner 1-2 * Windows Server 2016, 2019, 2022 |
Dile özgü paketler |
Destekleniyor *Piton * Node.js *.NET *JAVA *Gitmek |
GCP için Kubernetes dağıtımları/yapılandırmaları desteği - Çalışma zamanı tehdit koruması
Görünüş | Ayrıntılar |
---|---|
Kubernetes dağıtımları ve yapılandırmaları | Destekleniyor * Google Kubernetes Engine (GKE) Standard Arc özellikli Kubernetes 1 2 aracılığıyla desteklenir * Kubernetes Desteklenmiyor * Özel ağ kümeleri * GKE autopilot * GKE AuthorizedNetworksConfig |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Not
Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.
Giden ara sunucu desteği - GCP
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.
IP kısıtlamaları olan kümeler - GCP
GCP'deki Kubernetes kümenizde denetim düzlemi IP kısıtlamaları etkinleştirildiyse (bkz. Denetim düzlemi erişimi için yetkili ağları ekleme | Google Kubernetes Engine (GKE) | Google Cloud ), kontrol düzleminin IP kısıtlama yapılandırması, Bulut için Microsoft Defender CIDR bloğunu içerecek şekilde güncelleştirilir.
Şirket içi, Arc özellikli Kubernetes kümeleri
Domain | Özellik | Desteklenen Kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Aracısız/Algılayıcı tabanlı | Fiyatlandırma katmanı |
---|---|---|---|---|---|---|
Güvenlik duruşu yönetimi | Docker CIS | Yay özellikli VM'ler | Önizle | - | Log Analytics aracısı | Sunucular için Defender Plan 2 |
Güvenlik duruşu yönetimi | Kontrol düzlemi sağlamlaştırma | - | - | - | - | - |
Güvenlik duruşu yönetimi | Kubernetes veri düzlemi sağlamlaştırma | Arc özellikli K8s kümeleri | GA | - | Kubernetes için Azure İlkesi | Kapsayıcılar için Defender |
Çalışma zamanı koruması | Tehdit koruması (kontrol düzlemi) | Arc özellikli OpenShift kümeleri | Önizle | Önizle | Defender algılayıcısı | Kapsayıcılar için Defender |
Çalışma zamanı koruması | Tehdit koruması (iş yükü) | Arc özellikli OpenShift kümeleri | Önizle | - | Defender algılayıcısı | Kapsayıcılar için Defender |
Dağıtım ve izleme | Korumasız kümeleri bulma | Arc özellikli K8s kümeleri | Önizle | - | Aracısız | Ücretsiz |
Dağıtım ve izleme | Defender algılayıcısının otomatik olarak sağlanması | Arc özellikli K8s kümeleri | Önizle | Önizle | Aracısız | Kapsayıcılar için Defender |
Dağıtım ve izleme | Kubernetes için Azure İlkesi otomatik sağlama | Arc özellikli K8s kümeleri | Önizle | - | Aracısız | Kapsayıcılar için Defender |
Dış kapsayıcı kayıt defterleri
Domain | Özellik | Desteklenen Kaynaklar | Linux sürüm durumu | Windows sürüm durumu | Aracısız/Algılayıcı tabanlı | Fiyatlandırma katmanı |
---|---|---|---|---|---|---|
Güvenlik duruşu yönetimi | Kapsamlı envanter özellikleri | Docker Hub | Önizle | Önizle | Aracısız | Kapsayıcılar için Temel CSPM VEYA Defender VEYA Defender CSPM |
Güvenlik duruşu yönetimi | Saldırı yolu analizi | Docker Hub | Önizle | Önizle | Aracısız | Defender CSPM |
Güvenlik açığı değerlendirmesi | Aracısız kayıt defteri taraması (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | Docker Hub | Önizle | Önizle | Aracısız | Kapsayıcılar için Defender VEYA Defender CSPM |
Güvenlik açığı değerlendirmesi | Aracısız/sensör tabanlı çalışma zamanı (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) desteklenen paketler | Docker Hub | Önizle | Önizle | Aracısız VEYA/VE Defender algılayıcısı | Kapsayıcılar için Defender VEYA Defender CSPM |
Kubernetes dağıtımları ve yapılandırmaları
Görünüş | Ayrıntılar |
---|---|
Kubernetes dağıtımları ve yapılandırmaları | Arc özellikli Kubernetes 1 2 aracılığıyla desteklenir * Azure Kubernetes Service karma * Kubernetes * AKS Altyapısı * Azure Red Hat OpenShift * Red Hat OpenShift (sürüm 4.6 veya üzeri) * VMware Tanzu Kubernetes Grid * Rancher Kubernetes Engine |
1 Tüm Cloud Native Computing Foundation (CNCF) sertifikalı Kubernetes kümeleri desteklenmelidir, ancak yalnızca belirtilen kümeler test edilmiştir.
2 Ortamlarınız için Kapsayıcılar için Microsoft Defender korumasını almak için Azure Arc özellikli Kubernetes'i eklemeniz ve Kapsayıcılar için Defender'ı bir Arc uzantısı olarak etkinleştirmeniz gerekir.
Not
Kubernetes iş yükü korumasına yönelik ek gereksinimler için bkz . Mevcut sınırlamalar.
Desteklenen konak işletim sistemleri
Kapsayıcılar için Defender, çeşitli özellikler için Defender algılayıcısını kullanıyor. Defender algılayıcısı, aşağıdaki konak işletim sistemlerinde yalnızca Linux Çekirdeği 5.4 ve üzeri ile desteklenir:
- Amazon Linux 2
- CentOS 8 (CentOS, 30 Haziran 2024 itibariyle Kullanım Ömrü Sonu (EOL) olarak bilinir. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.)
- Debian 10
- Debian 11
- Google Container-Optimize İşletim Sistemi
- Mariner 1.0
- Mariner 2.0
- Red Hat Enterprise Linux 8
- Ubuntu 16.04
- Ubuntu 18.04
- Ubuntu 20.04
- Ubuntu 22.04
Kubernetes düğümünüzün bu doğrulanmış işletim sistemlerinden birinde çalıştığından emin olun. Desteklenmeyen konak işletim sistemlerine sahip kümeler, Defender algılayıcısını kullanan özelliklerin avantajlarından yararlanamaz.
Defender algılayıcı sınırlamaları
AKS V1.28 ve altındaki Defender algılayıcısı Arm64 düğümlerinde desteklenmez.
Ağ kısıtlamaları
Giden ara sunucu desteği
Kimlik doğrulaması olmayan giden ara sunucu ve temel kimlik doğrulamasına sahip giden ara sunucu desteklenir. Güvenilen sertifikaları bekleyen giden ara sunucu şu anda desteklenmemektedir.
Sonraki adımlar
- log analytics aracısını kullanarak Bulut için Defender nasıl veri topladığını öğrenin.
- Bulut için Defender verileri nasıl yönettiğini ve koruyup koruyup korumayı öğrenin.
- Bulut için Defender destekleyen platformları gözden geçirin.