Microsoft Defender 脆弱性の管理を利用して脆弱性評価を有効にする
Microsoft Defender 脆弱性の管理を利用した脆弱性評価は、セキュリティ チームが、オンボードのための構成不要かつセンサーのデプロイもなしでコンテナー イメージの脆弱性を簡単に検出し修復することを可能にする、すぐに使用できるソリューションです。
Microsoft Defender 脆弱性の管理を利用して脆弱性評価を有効にする方法
開始する前に、スコープが Defender CSPM、Defender for Containers または Defender for Container Registries にオンボードされていることを確認します。
Azure portal で、Defender for Cloud [環境の設定] ページに移動します。
上記のプランのいずれかにオンボードされているスコープを選びます。 次に、 [設定] を選択します。
エージェントレス コンテナーの脆弱性評価拡張機能が [オン] に切り替えられていることを確認します。
[続行] をクリックします。
![[Agentless discovery for Kubernetes] (Kubernetes のエージェントレス検出) と [Container registries vulnerability assessments] (コンテナー レジストリの脆弱性評価) の選択のスクリーンショット。](media/concept-agentless-containers/select-container-registries-vulnerability-assessments.png)
[保存] を選択します。
![[Agentless discovery for Kubernetes] (Kubernetes のエージェントレス検出) と [Container registries vulnerability assessments] (コンテナー レジストリの脆弱性評価) の選択のスクリーンショット。](media/concept-agentless-containers/select-container-registries-vulnerability-assessments.png#lightbox)
設定が正常に保存されたことが確認する通知メッセージが右上隅に表示されます。
ランタイム カバレッジを有効にする方法
- Defender for CSPM の場合は、Kubernetes のエージェントレス検出を使用します。 詳細については、「Defender CSPM のオンボード エージェントレス コンテナーの態勢」を参照してください。
- Defender for Containers の場合は、Kubernetes のエージェントレス検出を使用するか、Defender センサーを使用します。 詳細については、「プランを有効にする」を参照してください。
- Defender for Container Registries の場合、ランタイム カバレッジはありません。
次のステップ
- 詳しくは、信頼されたアクセスをご覧ください。
- レジストリ イメージと実行中のイメージの脆弱性評価の結果を表示して修復する方法について説明します。
- リソースまたはサブスクリプションの除外を作成する方法について説明します。
- クラウド セキュリティ態勢管理の詳細を確認してください。