Rilevamento malware del nodo Kubernetes
Defender per contenitori usa il motore antimalware Antivirus Microsoft Defender per analizzare e rilevare file dannosi nei nodi Kubernetes. Quando vengono rilevate minacce, gli avvisi di sicurezza vengono indirizzati a Defender per il cloud e Defender XDR, in cui possono essere esaminati e risolti.
Prerequisiti
Il rilevamento di malware nei nodi Kubernetes deve essere abilitato attivando l'opzione Analisi senza agente per i computer nel piano Defender per contenitori o Defender per server P2.
Nota
Il rilevamento di malware non viene eseguito nei nodi Kubernetes se l'analisi senza agente per i computer è abilitata tramite il piano di gestione del comportamento di Sicurezza di Defender Cloud. L'analisi senza agente per i computer deve essere abilitata tramite Il piano Defender per contenitori o Defender per server P2.
Esaminare e correggere gli avvisi di sicurezza malware del nodo Kubernetes
Se viene rilevato malware nei nodi Kubernetes, viene generato un avviso di sicurezza malware per consentire al cliente di esaminare. Per esaminare un avviso di sicurezza malware del nodo Kubernetes nel portale di Azure:
Selezionare Avvisi di sicurezza dal menu Defender per il cloud e selezionare la riga dell'avviso di sicurezza malware per il nodo Kubernetes alla descrizione.
Selezionare il pulsante Visualizza dettagli completi per aprire il riquadro che mostra i dettagli completi del malware trovato.
I dettagli dell'avviso di sicurezza descrivono il malware trovato, inclusi i pool di nodi interessati e i file malware trovati. Selezionare il pulsante Avanti: Esegui azione per visualizzare le istruzioni per correggere la minaccia.
Seguire le istruzioni per correggere la minaccia.
