Bagikan melalui

Deteksi malware simpul Kubernetes

  • Artikel

Defender for Containers menggunakan mesin anti-malware Antivirus Microsoft Defender untuk memindai dan mendeteksi file berbahaya di simpul Kubernetes. Ketika ancaman terdeteksi, pemberitahuan keamanan diarahkan ke Defender untuk Cloud dan Defender XDR, tempat mereka dapat diselidiki dan diperbaiki.

Prasyarat

Deteksi malware di simpul Kubernetes harus diaktifkan dengan mengaktifkan opsi Pemindaian Tanpa Agen untuk mesin dalam paket Defender for Containers atau Defender for Servers P2.

Catatan

Deteksi malware tidak dilakukan pada simpul Kubernetes jika pemindaian tanpa agen untuk mesin diaktifkan melalui Rencana Manajemen Postur Keamanan Defender Cloud. Pemindaian tanpa agen untuk komputer harus diaktifkan melalui paket Defender for Containers atau Defender for Servers P2.

Tinjau dan remediasi pemberitahuan keamanan malware simpul Kubernetes

Jika malware ditemukan di simpul Kubernetes, pemberitahuan keamanan malware dihasilkan agar pelanggan dapat meninjaunya. Untuk meninjau pemberitahuan keamanan malware simpul Kubernetes di portal Azure:

  1. Pilih Pemberitahuan Keamanan dari menu Defender untuk Cloud dan pilih baris pemberitahuan keamanan malware untuk simpul Kubernetes ke deskripsi. Cuplikan layar memilih baris yang menunjukkan pemberitahuan keamanan malware untuk simpul Kubernetes.

  2. Pilih tombol Tampilkan detail lengkap untuk membuka panel yang memperlihatkan detail lengkap malware yang ditemukan. Cuplikan layar memilih tombol tampilkan detail lengkap untuk melihat detail lengkapnya.

  3. Detail pemberitahuan keamanan menjelaskan malware yang ditemukan, termasuk kumpulan simpul yang terpengaruh dan file malware yang ditemukan. Pilih tombol Berikutnya: Ambil Tindakan untuk melihat instruksi untuk memulihkan ancaman. Cuplikan layar memilih tab ambil tindakan untuk melihat instruksi untuk memulihkan ancaman.

  4. Ikuti instruksi untuk memulihkan ancaman. Cuplikan layar memperlihatkan instruksi untuk memulihkan ancaman.