Verbesserter Containerschutz mit Schwachstellenanalyse

Erweiterter Containerschutz mit Schwachstellenbewertung und Malware-Erkennung für AKS-Knoten ist jetzt GA
März 30, 2025

Defender for Cloud bietet jetzt Schwachstellenbewertung und Malware-Erkennung für die Knoten in Azure Kubernetes Service (AKS) als GA. Die Bereitstellung von Sicherheitsschutz für diese Kubernetes-Knoten ermöglicht es Kunden, Sicherheit und Compliance im gesamten verwalteten Kubernetes-Service aufrechtzuerhalten und ihre Rolle in der gemeinsamen Sicherheitsverantwortung zu verstehen, die sie mit dem verwalteten Cloud-Anbieter haben. Um die neuen Funktionen zu erhalten, müssen Sie das agentenlose Scannen für Maschinen "** als Teil des Defender CSPM-, Defender for Containers- oder Defender for Servers P2-Plans in Ihrem Abonnement aktivieren.

Schwachstellenbewertung
Eine neue Empfehlung ist jetzt im Azure-Portal verfügbar: Für AKS-Knoten sollten die Schwachstellen behoben sein. Mit dieser Empfehlung können Sie jetzt Schwachstellen und CVEs überprüfen und beheben, die auf Azure Kubernetes Service (AKS)-Knoten gefunden wurden.

Malware-Erkennung
Neue Sicherheitswarnungen werden ausgelöst, wenn die agentenlose Malware-Erkennungsfunktion Malware in AKS-Knoten erkennt. Die agentenlose Malware-Erkennung nutzt die Anti-Malware-Engine von Microsoft Defender Antivirus, um bösartige Dateien zu scannen und zu erkennen. Wenn Bedrohungen erkannt werden, werden Sicherheitswarnungen an Defender for Cloud und Defender XDR weitergeleitet, wo sie untersucht und behoben werden können.

Hinweis: Die Malware-Erkennung für AKS-Knoten ist nur für Umgebungen mit Defender for Containers oder Defender for Servers P2 verfügbar.