Nasazení stavu kontejneru bez agentů v programu Defender CSPM

Onboarding stavu kontejneru bez agentů v programu Defender CSPM umožňuje získat všechny jeho možnosti.

Poznámka:

Stav kontejneru bez agentů je k dispozici pro cloudy Azure, AWS a GCP.

CsPM v programu Defender obsahuje dvě rozšíření , která umožňují přehled o registrech Kubernetes a kontejnerů bez agentů v rámci životního cyklu vývoje softwaru vaší organizace.

Postup při onboardingu stavu kontejneru bez agentů v programu Defender CSPM

1. Než začnete, ověřte, že je obor onboardovaný v programu Defender CSPM.

2. Na webu Azure Portal přejděte na stránku Nastavení prostředí v programu Defender for Cloud.

3. Vyberte obor, který je onboardovaný do plánu CSPM v programu Defender, a pak vyberte Nastavení.

4. Ujistěte se, že je zjišťování bez agentů pro rozšíření posouzení ohrožení zabezpečení kontejnerů Kubernetes a Bez agentů zapnuté.

5. Zvolte Pokračovat.

   

6. Zvolte Uložit.

V pravém horním rohu se zobrazí zpráva s oznámením, která ověří, že se nastavení úspěšně uložilo.

Poznámka:

Zjišťování bez agentů pro Kubernetes používá důvěryhodný přístup AKS. Další informace o důvěryhodném přístupu AKS najdete v tématu Povolení přístupu k prostředkům Azure pro přístup ke clusterům Azure Kubernetes Service (AKS) pomocí důvěryhodného přístupu.

Další kroky

• Podívejte se na běžné dotazy týkající se Defenderu for Containers.
• Přečtěte si další informace o důvěryhodném přístupu.
• Zjistěte, jak zobrazit a opravit závěry posouzení ohrožení zabezpečení pro image registru.
• Zjistěte, jak zobrazit a opravit ohrožení zabezpečení pro image spuštěné v clusterech AKS.
• Zjistěte, jak otestovat cestu útoku a Průzkumníka zabezpečení pomocí ohrožené image kontejneru.
• Zjistěte, jak vytvořit výjimku pro prostředek nebo předplatné.
• Přečtěte si další informace o správě stavu zabezpečení cloudu.