Kubernetes-csomópont kártevő-észlelése
A Defender for Containers a Microsoft Defender víruskereső kártevőirtó motort használja a Kubernetes-csomópontokban található rosszindulatú fájlok vizsgálatára és észlelésére. A fenyegetések észlelésekor a rendszer a biztonsági riasztásokat a Felhőhöz készült Defender és a Defender XDR-be irányítja, ahol kivizsgálhatók és szervizelhetők.
Előfeltételek
A Kártevők észlelését a Kubernetes-csomópontokon engedélyezni kell a Defender for Containers vagy a Defender for Servers P2 csomag ügynök nélküli vizsgálatának bekapcsolásával.
Feljegyzés
A kártevőészlelés nem történik meg a Kubernetes-csomópontokon, ha a defender cloud security posture felügyeleti tervén keresztül engedélyezve van a gépek ügynök nélküli vizsgálata. A gépek ügynök nélküli vizsgálatát engedélyezni kell a Defender for Containers vagy a Defender for Servers P2 csomagon keresztül.
A Kubernetes-csomópont kártevő-biztonsági riasztásainak áttekintése és szervizelése
Ha a Kubernetes-csomópontokban kártevő található, a rendszer biztonsági riasztást hoz létre az ügyfél számára a felülvizsgálathoz. Kubernetes-csomópont kártevőinek biztonsági riasztásának áttekintése az Azure Portalon:
Válassza a biztonsági riasztásokat a Felhőhöz készült Defender menüből, és válassza ki a Kubernetes-csomópont kártevő-biztonsági riasztásának sorát a leíráshoz.
A Teljes adatok megtekintése gombra kattintva nyissa meg a panelt, amelyen a talált kártevő teljes adatai láthatók.
A biztonsági riasztás részletei ismertetik a talált kártevőket, beleértve az érintett csomópontkészleteket és a talált kártevőfájlokat. Válassza a Tovább: Művelet végrehajtása gombot a fenyegetés elhárításához szükséges utasítások megtekintéséhez.
Kövesse az utasításokat a fenyegetés elhárításához.
