Detecção de malware no nó do Kubernetes
O Defender para Contêineres usa o mecanismo antimalware Microsoft Defender Antivirus para verificar e detectar arquivos maliciosos em nós do Kubernetes. Quando as ameaças são detectadas, os alertas de segurança são direcionados para o Defender para Nuvem e o Defender XDR, onde podem ser investigados e corrigidos.
Pré-requisitos
A detecção de malware em nós do Kubernetes deve ser habilitada ativando a opção Verificação sem agente para máquinas no plano P2 do Defender para Contêineres ou do Defender for Servers.
Observação
A detecção de malware não será executada em nós do Kubernetes se a varredura sem agente para máquinas estiver habilitada por meio do Plano de Gerenciamento de Postura de Segurança do Defender Cloud. A verificação sem agente para máquinas deve ser habilitada por meio do plano P2 do Defender para Contêineres ou do Defender for Servers.
Revise e corrija os alertas de segurança de malware do nó do Kubernetes
Se malware for encontrado em nós do Kubernetes, um alerta de segurança de malware será gerado para o cliente analisar. Para revisar um alerta de segurança de malware do nó do Kubernetes no portal do Azure:
Selecione Alertas de segurança no menu Defender para Nuvem e selecione a linha do alerta de segurança de malware para o nó do Kubernetes na descrição.
Selecione o botão Exibir detalhes completos para abrir o painel que mostra todos os detalhes do malware encontrado.
Os detalhes do alerta de segurança descrevem o malware encontrado, incluindo os pools de nós afetados e os arquivos de malware encontrados. Selecione o botão Avançar: Tomar ação para ver as instruções para corrigir a ameaça.
Siga as instruções para corrigir a ameaça.
