Bulut için Defender kapsayıcı koruması
Kapsayıcılar için Microsoft Defender, çok bulutlu ve şirket içi ortamlarda kapsayıcılı varlıklarınızın (Kubernetes kümeleri, Kubernetes düğümleri, Kubernetes iş yükleri, kapsayıcı kayıt defterleri, kapsayıcı görüntüleri ve daha fazlası) ve uygulamalarının güvenliğini geliştirmek, izlemek ve korumak için bulutta yerel bir çözümdür.
Kapsayıcılar için Defender, kapsayıcı güvenliğinin dört temel etki alanında size yardımcı olabilir:
Güvenlik duruşu yönetimi bulut kaynaklarını keşfetmek, kapsamlı envanter özellikleri sağlamak, risk azaltma yönergeleriyle yanlış yapılandırmaları algılamak, bağlamsal risk değerlendirmesi sağlamak ve kullanıcıların Bulut için Defender güvenlik gezgini aracılığıyla gelişmiş risk avcılığı özellikleri gerçekleştirmesini sağlamak için bulut API'leri, Kubernetes API'leri ve Kubernetes iş yüklerinin sürekli izlenmesini çalıştırır.
Güvenlik açığı değerlendirmesi - Düzeltme yönergeleri, sıfır yapılandırma, günlük yeniden taramalar, işletim sistemi ve dil paketleri için kapsam ve sömürü içgörüleri ile desteklenen K8s düğümleri ve kapsayıcı kayıt defterleri için aracısız güvenlik açığı değerlendirmesi gerçekleştirir.
Microsoft'un önde gelen tehdit bilgileri tarafından desteklenen Kubernetes kümeleri, düğümleri ve iş yükleri için zengin bir tehdit algılama paketi olan çalışma zamanı tehdit koruması , riski ve ilgili bağlamı ve otomatik yanıtı kolayca anlamak için MITRE ATT&CK çerçevesine eşleme sağlar. Güvenlik operatörleri, Microsoft Defender XDR portalı aracılığıyla Kubernetes hizmetlerine yönelik tehditleri de araştırabilir ve yanıtlayabilir.
Dağıtım ve izleme- Eksik algılayıcılar için Kubernetes kümelerinizi izler ve sensör tabanlı özellikler, standart Kubernetes izleme araçları için destek ve izlenmeyen kaynakların yönetimi için sorunsuz bir ölçekte dağıtım sağlar.
Alan video serisinin Bulut için Defender bu videoyu izleyerek daha fazla bilgi edinebilirsiniz: Kapsayıcılar için Microsoft Defender.
Kapsayıcılar için Microsoft Defender planı kullanılabilirliği
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Genel kullanılabilirlik (GA) Bazı özellikler önizleme aşamasındadır. Tam liste için bkz. Bulut için Defender'deki Kapsayıcılar destek matrisi |
| Özellik kullanılabilirliği | Özellik yayın durumu ve kullanılabilirliği hakkında ek bilgi için Bulut için Defender'daki Kapsayıcılar destek matrisine bakın |
| Fiyatlandırma: | Kapsayıcılar için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırılır |
| Gerekli roller ve izinler: | * Gerekli bileşenleri dağıtmak için bileşenlerin her birinin izinlerine bakın * Güvenlik yöneticisi uyarıları kapatabilir * Güvenlik okuyucu güvenlik açığı değerlendirmesi bulgularını görüntüleyebilir Ayrıca bkz. Düzeltme rolleri ve Azure Container Registry rolleri ve izinleri |
| Bulut: | Bulut kullanılabilirliğini görmek için kapsayıcılar destek matrisini Bulut için Defender görüntüleyin |
Güvenlik duruşu yönetimi
Aracısız özellikler
Kubernetes için aracısız bulma: Sıfır ayak izi, Kubernetes kümelerinizin API tabanlı keşfi, yapılandırmaları ve dağıtımları sağlar.
Aracısız güvenlik açığı değerlendirmesi - Kayıt defteri ve çalışma zamanı önerileri, yeni görüntülerin hızlı taramaları, sonuçların günlük yenilenmesi, kötüye kullanım içgörüleri ve daha fazlası dahil olmak üzere küme düğümleri ve tüm kapsayıcı görüntüleri için güvenlik açığı değerlendirmesi sağlar. Güvenlik açığı bilgileri, bağlamsal risk değerlendirmesi ve saldırı yollarının ve avlanma özelliklerinin hesaplanması için güvenlik grafiğine eklenir.
Kapsamlı envanter özellikleri: Varlıklarınızı kolayca izlemek ve yönetmek için güvenlik gezgini aracılığıyla kaynakları, podları, hizmetleri, depoları, görüntüleri ve yapılandırmaları keşfetmenizi sağlar.
Gelişmiş risk avcılığı - Güvenlik yöneticilerinin kapsayıcılı varlıklarındaki duruş sorunlarını, güvenlik gezginindeki sorgular (yerleşik ve özel) ve güvenlik içgörüleri aracılığıyla etkin bir şekilde avlamasını sağlar
Denetim düzlemi sağlamlaştırma : Kümelerinizin yapılandırmalarını sürekli değerlendirir ve bunları aboneliklerinize uygulanan girişimlerle karşılaştırır. Yanlış yapılandırmalar bulduğunda, Bulut için Defender Bulut için Defender Öneriler sayfasında kullanılabilen güvenlik önerileri oluşturur. Öneriler, sorunları araştırmanıza ve düzeltmenize olanak sağlar.
Varlık envanterinde veya öneriler sayfasında kapsayıcıyla ilgili kaynaklarınız için bekleyen önerileri gözden geçirmek için kaynak filtresini kullanabilirsiniz:
Bu özelliğe dahil edilen ayrıntılar için kapsayıcı önerilerini gözden geçirin ve "Kontrol düzlemi" türüne sahip önerilere bakın
Algılayıcı tabanlı özellikler
İkili kayma algılama - Kapsayıcılar için Defender, kapsayıcılar içindeki yetkisiz dış işlemleri algılayarak olası güvenlik tehditleri hakkında sizi uyaran algılayıcı tabanlı bir özellik sağlar. Hangi koşullar altında uyarıların oluşturulması gerektiğini belirtmek için kayma ilkeleri tanımlayabilir ve yasal etkinliklerle olası tehditler arasında ayrım yapmaya yardımcı olabilirsiniz. Daha fazla bilgi için bkz . İkili kayma koruması (önizleme).
Kubernetes veri düzlemi sağlamlaştırma - Kubernetes kapsayıcılarınızın iş yüklerini en iyi yöntem önerileriyle korumak için Kubernetes için Azure İlkesi yükleyebilirsiniz. Bulut için Defender için izleme bileşenleri hakkında daha fazla bilgi edinin.
Kubernetes kümeniz için tanımlanan ilkelerle, Kubernetes API sunucusuna yapılan her istek, kümede kalıcı hale gelmeden önce önceden tanımlanmış en iyi yöntemler kümesine göre izlenir. Daha sonra en iyi yöntemleri uygulamak ve bunları gelecekteki iş yükleri için zorunlu kılmak üzere yapılandırabilirsiniz.
Örneğin, ayrıcalıklı kapsayıcıların oluşturulmaması gerektiğini ve gelecekte yapılacak isteklerin engellenmesini zorunlu kılınabilirsiniz.
Kubernetes veri düzlemi sağlamlaştırma hakkında daha fazla bilgi edinebilirsiniz.
Güvenlik açığı değerlendirmesi
Kapsayıcılar için Defender, aracısız güvenlik açığı değerlendirmesi sağlamak için küme düğümü işletim sistemi ve uygulama yazılımı, Azure Container Registry (ACR), Amazon AWS Elastic Container Registry (ECR), Google Artifact Registry (GAR), Google Container Registry (GCR) ve desteklenen dış görüntü kayıt defterlerindeki kapsayıcı görüntülerini tarar .
Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenen güvenlik açığı bilgileri bağlamsal risk, saldırı yollarının hesaplanması ve tehdit avcılığı özellikleri için bulut güvenlik grafiğine eklenir.
Güvenlik açığı değerlendirmesi hakkında daha fazla bilgi için:
Kapsayıcı kayıt defterleri -
- Microsoft Defender Güvenlik Açığı Yönetimi ile Azure için güvenlik açığı değerlendirmeleri
- Microsoft Defender Güvenlik Açığı Yönetimi ile AWS için güvenlik açığı değerlendirmeleri
- Microsoft Defender Güvenlik Açığı Yönetimi ile GCP için güvenlik açığı değerlendirmeleri
Küme düğümleri -
Kubernetes düğümleri ve kümeleri için çalışma zamanı koruması
Kapsayıcılar için Defender, desteklenen kapsayıcılı ortamlar için gerçek zamanlı tehdit koruması sağlar ve şüpheli etkinlikler için uyarılar oluşturur. Bu bilgileri kullanarak güvenlik sorunlarını hızlı bir şekilde çözebilir ve kapsayıcılarınızın güvenlik düzeyini artırabilirsiniz.
Kubernetes için küme, düğüm ve iş yükü düzeylerinde tehdit koruması sağlanır. Tehditleri algılamak için hem Defender algılayıcısı gerektiren algılayıcı tabanlı kapsama alanı hem de Kubernetes denetim günlüklerinin analizini temel alan aracısız kapsama alanı kullanılır. Güvenlik uyarıları yalnızca aboneliğinizde Kapsayıcılar için Defender'ı etkinleştirdikten sonra gerçekleşen eylemler ve dağıtımlar için tetiklenir.
Kapsayıcılar için Microsoft Defender'ın izlediği güvenlik olaylarına örnek olarak şunlar verilebilir:
- Kullanıma sunulan Kubernetes panoları
- Yüksek ayrıcalıklı roller oluşturma
- Hassas bağlamalar oluşturma
Bulut için Defender genel bakış sayfasının üst kısmındaki Güvenlik uyarıları kutucuğunu veya kenar çubuğundaki bağlantıyı seçerek güvenlik uyarılarını görüntüleyebilirsiniz.
Kümelerdeki çalışma zamanı iş yükü için güvenlik uyarılarının uyarı türü ön eki vardır K8S.NODE_ . Küme düzeyi uyarılarının tam listesi için uyarıların başvuru tablosuna bakın.
Kapsayıcılar için Defender, çalışma zamanı iş yükünüz temelinde 60'tan fazla Kubernetes kullanan analiz, yapay zeka ve anomali algılaması ile tehdit algılamayı içerir.
Bulut için Defender, çok bulutlu Kubernetes dağıtımlarının saldırı yüzeyiniMicrosoft ile yakın işbirliği içinde Tehdit Bilgisi Olan Savunma Merkezi tarafından geliştirilen Kapsayıcılar için MITRE ATT&CK® matrisi.
Bulut için Defender, Microsoft Defender XDR ile tümleşiktir. Kapsayıcılar için Defender etkinleştirildiğinde, güvenlik operatörleri desteklenen Kubernetes hizmetlerindeki güvenlik sorunlarını araştırmak ve yanıtlamak için Defender XDR kullanabilir.
Daha fazla bilgi edinin
Kapsayıcılar için Defender hakkında daha fazla bilgiyi aşağıdaki bloglarda bulabilirsiniz:
Sonraki adımlar
Bu genel bakışta, Bulut için Microsoft Defender kapsayıcı güvenliğinin temel öğeleri hakkında bilgi edindiyseniz. Planı etkinleştirmek için bkz:
- Kapsayıcılar için Defender'ın etkinleştirilmesi
- Kapsayıcılar için Defender hakkında sık sorulan sorulara göz atın.