Esaminare e correggere gli avvisi malware per i nodi Kubernetes

Defender per contenitori usa il motore antivirus antimalware Microsoft Defender per analizzare i nodi Kubernetes per individuare file dannosi. Quando viene rilevato malware, Defender for Cloud genera avvisi di sicurezza che possono essere esaminati e risolti in Defender for Cloud e Defender XDR.

Prerequisiti

Prima di iniziare, verificare che:

Esaminare e correggere gli avvisi malware del nodo Kubernetes

  1. Accedere al portale Azure.

  2. Passare a Microsoft Defender for Cloud>Sicurezza avvisi.

  3. Selezionare l'avviso malware pertinente per il nodo Kubernetes.

    Screenshot della selezione della riga che mostra l'avviso di sicurezza malware per il nodo Kubernetes.

  4. Selezionare Visualizza dettagli completi per esaminare il malware rilevato, inclusi i pool di nodi interessati e i file malware.

    Screenshot della selezione del pulsante Visualizza dettagli completi per visualizzare i dettagli completi.

  5. Selezionare Avanti: Eseguire un'azione >> per aprire le linee guida per la correzione.

    Screenshot della scheda Esegui azione per visualizzare le istruzioni per correggere la minaccia.

  6. Seguire la procedura consigliata per correggere la minaccia.

    Screenshot che mostra le istruzioni per correggere la minaccia.

Contenuti correlati

  • Last updated on