Durchführen des Onboarding für den Containerstatus ohne Agent in Defender CSPM
Durch das Onboarding des Containerstatus ohne Agent in Defender CSPM können Sie alle zugehörigen Funktionen nutzen.
Hinweis
Containerstatus ohne Agent ist für Azure-, AWS- und GCP-Clouds verfügbar.
Defender CSPM enthält zwei Erweiterungen, die agentlose Sichtbarkeit in Kubernetes- und Containerregistrierungen in der SDLC und Runtime Ihrer Organisation ermöglichen.
So führen Sie das Onboarding des Containerstatus ohne Agent in Defender CSPM durch
Bevor Sie beginnen, überprüfen Sie, ob der Bereich in Defender CSPM integriert ist.
Navigieren Sie im Azure-Portal zur Seite mit den Microsoft Defender for Cloud-Umgebungseinstellungen.
Wählen Sie den Bereich aus, der Bestandteil des Defender CSPM-Plans ist, und wählen Sie dann Einstellungen aus.
Stellen Sie sicher, dass die Erweiterungen Ermittlung ohne Agent für Kubernetes und Sicherheitsrisikobewertungen für Container ohne Agent auf Ein festgelegt sind.
Wählen Sie Weiter.
Wählen Sie Speichern.
In der rechten oberen Ecke wird eine Benachrichtigung angezeigt, die bestätigt, dass die Einstellungen erfolgreich gespeichert wurden.
Hinweis
Die Ermittlung ohne Agent für Kubernetes verwendet vertrauenswürdigen Zugriff in AKS. Weitere Informationen zum vertrauenswürdigen Zugriff in AKS finden Sie unter Azure-Ressourcen mithilfe des vertrauenswürdigen Zugriffs den Zugriff auf Azure Kubernetes Service-Cluster (AKS) ermöglichen (Vorschau).
Nächste Schritte
- Sehen Sie sich häufige Fragen zu Defender for Containers an.
- Weitere Informationen zu Vertrauenswürdiger Zugriff.
- Weitere Informationen zum Anzeigen und Beheben der Ergebnisse der Sicherheitsrisikobewertung für Registrierungsimages.
- Erfahren Sie, wie Sie Sicherheitsrisiken für Images, die in Ihren AKS-Clustern ausgeführt werden, anzeigen und beheben.
- Erfahren Sie, wie Sie den Angriffspfad und den Sicherheits-Explorer mithilfe eines anfälligen Containerimages testen.
- Erfahren Sie, wie Sie eine Ausnahme für eine Ressource oder ein Abonnement erstellen.
- Erfahren Sie mehr über Cloud Security Posture Management.