Defender CSPM에서 에이전트 없는 컨테이너 태세 온보딩

Defender CSPM에 에이전트 없는 컨테이너 상태를 온보딩하면 모든 기능을 얻을 수 있습니다.

참고 항목

에이전트 없는 컨테이너 상태는 Azure, AWS 및 GCP 클라우드에서 사용할 수 있습니다.

Defender CSPM에는 조직의 소프트웨어 개발 수명 주기 전반에 걸쳐 Kubernetes 및 컨테이너 레지스트리에 대한 에이전트 없는 표시 여부를 허용하는 두 가지 확장이 포함되어 있습니다.

Defender CSPM에서 에이전트 없는 컨테이너 상태를 온보딩하는 방법

1. 시작하기 전에 범위가 Defender CSPM에 온보딩되었는지 확인합니다.

2. Azure Portal에서 클라우드용 Defender의 환경 설정 페이지로 이동합니다.

3. Defender CSPM 계획에 포함된 범위를 선택한 다음 설정을 선택합니다.

4. Kubernetes에 대한 에이전트 없는 검색 및 에이전트 없는 컨테이너 취약성 평가 확장이 켜짐으로 전환되어 있는지 확인합니다.

5. 계속을 선택합니다.

   

6. 저장을 선택합니다.

설정이 성공적으로 저장되었다고 확인하는 알림 메시지가 오른쪽 위 모서리에 나타납니다.

참고 항목

Kubernetes에 대한 에이전트 없는 검색은 AKS 신뢰할 수 있는 액세스를 사용합니다. AKS 신뢰할 수 있는 액세스에 대한 자세한 내용은 신뢰할 수 있는 액세스를 사용하여 Azure 리소스가 AKS(Azure Kubernetes Service) 클러스터에 액세스하도록 설정을 참조하세요.

다음 단계

• 컨테이너용 Defender에 대한 일반적인 질문을 확인하세요.
• 신뢰할 수 있는 액세스에 대해 자세히 알아봅니다.
• 레지스트리 이미지에 대한 취약성 평가 결과를 보고 수정하는 방법을 알아봅니다.
• AKS 클러스터에서 실행되는 이미지의 취약성을 확인하고 수정하는 방법을 알아봅니다.
• 취약한 컨테이너 이미지를 사용하여 공격 경로 및 보안 탐색기를 테스트하는 방법에 대해 알아봅니다.
• 리소스 또는 구독에 대한 예외를 만드는 방법을 알아봅니다.
• 클라우드 보안 태세 관리에 대해 자세히 알아봅니다.