مشاركة عبر

الكشف عن البرامج الضارة لعقدة Kubernetes

  • مقالة

يستخدم Defender for Containers محرك مكافحة البرامج الضارة برنامج الحماية من الفيروسات من Microsoft Defender لفحص الملفات الضارة واكتشافها في عقد Kubernetes. عند اكتشاف التهديدات، يتم توجيه تنبيهات الأمان إلى Defender for Cloud وDefender XDR، حيث يمكن التحقيق فيها ومعالجتها.

المتطلبات الأساسية

يجب تمكين الكشف عن البرامج الضارة في عقد Kubernetes عن طريق تشغيل خيار الفحص بدون عامل للأجهزة في خطة Defender for Containers أو Defender for Servers P2.

إشعار

لا يتم تنفيذ الكشف عن البرامج الضارة على عقد Kubernetes إذا تم تمكين الفحص بدون عامل للأجهزة من خلال خطة Defender Cloud Security Posture Management. يجب تمكين الفحص بدون عامل للأجهزة من خلال خطة Defender for Containers أو Defender for Servers P2.

مراجعة ومعالجة تنبيهات أمان البرامج الضارة لعقدة Kubernetes

إذا تم العثور على برامج ضارة في عقد Kubernetes، يتم إنشاء تنبيه أمان البرامج الضارة للعميل لمراجعته. لمراجعة تنبيه أمان البرامج الضارة لعقدة Kubernetes في مدخل Microsoft Azure:

  1. حدد Security Alerts من قائمة Defender for Cloud وحدد سطر تنبيه أمان البرامج الضارة لعقدة Kubernetes إلى الوصف. لقطة شاشة لتحديد السطر الذي يعرض تنبيه أمان البرامج الضارة لعقدة Kubernetes.

  2. حدد الزر عرض التفاصيل الكاملة لفتح الجزء الذي يعرض التفاصيل الكاملة للبرامج الضارة التي تم العثور عليها. لقطة شاشة لتحديد زر عرض التفاصيل الكاملة لعرض التفاصيل الكاملة.

  3. تصف تفاصيل تنبيه الأمان البرامج الضارة التي تم العثور عليها، بما في ذلك تجمعات العقد المتأثرة وملفات البرامج الضارة التي تم العثور عليها. حدد الزر Next: Take Action لعرض الإرشادات لمعالجة التهديد. لقطة شاشة لتحديد علامة التبويب اتخاذ إجراء للاطلاع على إرشادات معالجة التهديد.

  4. اتبع الإرشادات لمعالجة التهديد. لقطة شاشة تعرض إرشادات معالجة التهديد.