Kubernetes düğümü kötü amaçlı yazılım algılama
Kapsayıcılar için Defender, Kubernetes düğümlerindeki kötü amaçlı dosyaları taramak ve algılamak için Microsoft Defender Virüsten Koruma kötü amaçlı yazılımdan koruma altyapısını kullanır. Tehditler algılandığında, güvenlik uyarıları Bulut için Defender ve Defender XDR'ye yönlendirilir; bunlar araştırılabilir ve düzeltilebilir.
Önkoşullar
Kubernetes düğümlerinde kötü amaçlı yazılım algılama, Kapsayıcılar için Defender veya Sunucular için Defender P2 planındaki Makineler için Aracısız tarama seçeneği etkinleştirilerek etkinleştirilmelidir.
Not
Defender Bulut Güvenliği Duruş Yönetim Planı aracılığıyla makineler için aracısız tarama etkinleştirildiyse Kubernetes düğümlerinde kötü amaçlı yazılım algılama gerçekleştirilmez . Makineler için aracısız tarama, Kapsayıcılar için Defender veya Sunucular için Defender P2 planı aracılığıyla etkinleştirilmelidir.
Kubernetes düğümü kötü amaçlı yazılım güvenlik uyarılarını gözden geçirin ve düzeltin
Kubernetes düğümlerinde kötü amaçlı yazılım bulunursa müşterinin gözden geçirmesi için bir kötü amaçlı yazılım güvenlik uyarısı oluşturulur. Azure portalında Kubernetes düğümü kötü amaçlı yazılım güvenlik uyarısını gözden geçirmek için:
Bulut için Defender menüsünden Güvenlik Uyarıları'nıseçin ve açıklamaya kubernetes düğümü için kötü amaçlı yazılım güvenlik uyarısı satırını seçin.
Bulunan kötü amaçlı yazılımın tüm ayrıntılarını gösteren bölmeyi açmak için Tüm ayrıntıları görüntüle düğmesini seçin.
Güvenlik uyarısı ayrıntıları, etkilenen düğüm havuzları ve bulunan kötü amaçlı yazılım dosyaları da dahil olmak üzere bulunan kötü amaçlı yazılımları açıklar. Tehdidi düzeltme yönergelerini görüntülemek için İleri: Eylem Gerçekleştir düğmesini seçin.
Tehdidi düzeltmek için yönergeleri izleyin.
