Détection des programmes malveillants des nœuds Kubernetes
Defender pour les conteneurs utilise le moteur anti-programme malveillant Microsoft Defender Antivirus pour analyser et détecter les fichiers malveillants dans les nœuds Kubernetes. Quand des menaces sont détectées, des alertes de sécurité sont dirigées vers Defender pour le cloud et Defender XDR, où vous pouvez les examiner et les corriger.
Prérequis
La détection des programmes malveillants dans les nœuds Kubernetes doit être activée en activant l’option Analyse sans agent des machines dans le plan Defender pour les conteneurs ou Defender pour serveurs P2.
Remarque
La détection des programmes malveillants n’est pas effectuée sur des nœuds Kubernetes sauf si l’analyse sans agent pour les machines est activée via le plan Gestion de la posture de sécurité cloud de Defender. L’analyse sans agent pour les machines doit être activée via Defender pour les conteneurs ou Defender pour serveurs plan P2.
Examiner et corriger les alertes de sécurité sur des programmes malveillants de nœud Kubernetes
En cas de détection d’un programme malveillant dans les nœuds Kubernetes, une alerte de sécurité est générée sur le programme malveillant pour que le client l’examine. Pour examiner une alerte de sécurité sur un programme malveillant de nœud Kubernetes dans le Portail Azure :
Sélectionnez Alertes de sécurité dans le menu Defender for Cloud, puis sélectionnez la ligne de l’alerte de sécurité sur le programme malveillant pour le nœud Kubernetes dans la description.
Sélectionnez le bouton Afficher les détails complets pour ouvrir le volet affichant les détails complets du programme malveillant trouvé.
Les détails sur l’alerte de sécurité décrivent le programme malveillant détecté, notamment les pools de nœuds affectés et les fichiers de programme malveillant trouvés. Sélectionnez le bouton Suivant : Prendre des mesures pour afficher les instructions afin de corriger la menace.
Suivez les instructions pour corriger la menace.
