Megosztás a következőn keresztül:

A Kubernetes-csomópontok Felhőhöz készült Defender védelmének áttekintése

  • Cikk

A Kubernetes-fürt vezérlősíkjának és számítási feladatainak védelme mellett Felhőhöz készült Defender kiterjeszti a biztonságot és a megfelelőséget az ügyfél többfelhős Kubernetes-szolgáltatásaiban található Kubernetes-csomópontokra.

Kubernetes-csomópontok védelme

A Kubernetes-csomópontok olyan virtuális gépek, amelyeket a felhőkörnyezet Kubernetes-szolgáltatása hozott létre a Kubernetes-fürt vezérlősíkjának és számítási feladatának futtatásához. A fürt csomópontkészletei (vagy csomópontcsoportjai) azonos virtuálisgép-típus és -verziók felügyelt készletei. A Kubernetes szolgáltatás lehetővé teszi, hogy az ügyfél konfiguráljon egy fürtöt, beleértve a csomópontkészletek konfigurálását is. A csomópontkészlet konfigurációja magában foglalja a csomópontok számának, valamint a csomópontok azonos virtuálisgép-típusának és verziójának beállítását. Az ügyfél a fürt csomópontkészleteinek konfigurációját a benne futó alkalmazások követelményeinek megfelelően határozza meg. Az ügyfél az egyes csomópontkészleteket is készletként kezeli – a készlet összes csomópontja együtt van konfigurálva és frissítve.

Az ügyfél frissíti a csomópontkészlet virtuálisgép-verzióját a csomópontbiztonság javítása érdekében, amint azt Felhőhöz készült Defender javaslatok jelzik.

A Kubernetes-csomópontok védelmének támogatását a tárolók támogatási mátrixa részletezi Felhőhöz készült Defender az egyes felhőkörnyezetek sebezhetőségi felmérései és futtatókörnyezeti fenyegetésvédelmi szakaszaiban.

A Kubernetes-csomópontok megosztott felelőssége

A Kubernetes-csomópontok karbantartásáért a Kubernetes szolgáltatás és az ügyfél osztozik.

  • A Kubernetes szolgáltatás frissített verziók biztosításával karbantartja és kijavítja az operációs rendszert és a támogatott csomóponti virtuálisgép-rendszerképek szoftverét.
  • Az ügyfél felelős a Kubernetes-csomópontkészletek kezdeti konfigurálásáért a fürtben futó alkalmazások követelményei alapján. Az ügyfél feladata a csomópontkészlet virtuálisgép-verziójának frissítése a biztonság javítása és a fürtben futó alkalmazások támogatása érdekében.

Kubernetes-csomópontvédelem

A Kubernetes-csomópontok esetében a következő védelem érhető el:

  • Sebezhetőségi felmérés – A Kubernetes-csomópont szoftvere ellenőrzi az ismert biztonsági réseket. A rendszer ajánlásokat hoz létre az ügyfél számára a felülvizsgálathoz és a szervizeléshez.

  • Kártevőészlelés – A Kubernetes-csomópontok kártevőt keresnek. A rendszer biztonsági riasztást hoz létre az ügyfél számára a felülvizsgálathoz és a szervizeléshez.

A Kubernetes-csomópontok védelmét úgy biztosítjuk, hogy pillanatképeket készítünk a csomópontkészlet lemezeiről a vizsgálathoz. Részletekért tekintse meg az Ügynök nélküli vizsgálati architektúra leírását .

Gépek ügynök nélküli vizsgálatának engedélyezése

A Kubernetes-csomópontok védelme a Defender for Containers, a Defender Cloud Security Posture Management vagy a Defender for Servers P2 csomagban lévő gépek ügynök nélküli vizsgálatával engedélyezve van.

A defender for Containers csomagban lévő gépek ügynök nélküli vizsgálatának engedélyezése az Azure Portalon:

  1. Válassza ki az adott előfizetést.

  2. Válassza a Környezeti beállítások lehetőséget a Felhőhöz készült Defender menüből.

  3. Válassza a Tárolóhoz készült Defender-csomag beállításai lehetőséget. Képernyőkép a Defender for Containers csomag beállítási lehetőségének kiválasztásáról.

  4. A beállítások panelen kapcsolja be a gépek ügynök nélküli vizsgálatának bekapcsolását. A gépek ügynök nélküli vizsgálatának bekapcsolását szemléltető képernyőkép.

  5. Válassza a Mentés lehetőséget.