Microsoft Defender 脆弱性の管理を利用して脆弱性評価を有効にする

Microsoft Defender 脆弱性の管理を利用した脆弱性評価は、セキュリティ チームが、オンボードのための構成不要かつセンサーのデプロイもなしでコンテナー イメージの脆弱性を簡単に検出し修復することを可能にする、すぐに使用できるソリューションです。

Note

一部の Azure クラウド環境では、脆弱性評価が自動的に有効になり、切り替えることはできません。 詳細については、Defender for Containers のサポート マトリックスに関する記事を参照してください。

Microsoft Defender 脆弱性の管理を利用して脆弱性評価を有効にする方法

1. 開始する前に、スコープが Defender CSPM、Defender for Containers または Defender for Container Registries にオンボードされていることを確認します。

2. Azure portal で、Defender for Cloud [環境の設定] ページに移動します。

3. 上記のプランのいずれかにオンボードされているスコープを選びます。 次に、 [設定] を選択します。

4. エージェントレス コンテナーの脆弱性評価拡張機能が [オン] に切り替えられていることを確認します。

5. [続行] を選択します。

   

6. [保存] を選択します。

設定が正常に保存されたことが確認する通知メッセージが右上隅に表示されます。

ランタイム カバレッジを有効にする方法

• Defender for CSPM の場合は、Kubernetes のエージェントレス検出を使用します。 詳細については、「Defender CSPM のオンボード エージェントレス コンテナーの態勢」を参照してください。
• Defender for Containers の場合は、Kubernetes のエージェントレス検出を使用するか、Defender センサーを使用します。 詳細については、「プランを有効にする」を参照してください。
• Defender for Container Registries の場合、ランタイム カバレッジはありません。

次のステップ

• 詳しくは、信頼されたアクセスをご覧ください。
• レジストリ イメージと実行中のイメージの脆弱性評価の結果を表示して修復する方法について説明します。
• リソースまたはサブスクリプションの除外を作成する方法について説明します。
• クラウド セキュリティ態勢管理の詳細を確認してください。