Evaluatie van beveiligingsproblemen inschakelen op basis van Microsoft Defender Vulnerability Management

Evaluatie van beveiligingsproblemen, mogelijk gemaakt door Microsoft Defender Vulnerability Management, is een out-of-box-oplossing waarmee beveiligingsteams beveiligingsteams beveiligingsproblemen in containerinstallatiekopieën gemakkelijk kunnen detecteren en herstellen, met nul configuratie voor onboarding en zonder implementatie van sensoren.

Evaluatie van beveiligingsproblemen inschakelen op basis van Microsoft Defender Vulnerability Management

1. Controleer voordat u begint of het bereik is toegevoegd aan Defender CSPM, Defender for Containers of Defender for Container Registries.

2. Navigeer in Azure Portal naar de pagina Omgevingsinstellingen van het Defender voor Cloud.

3. Selecteer het bereik dat is geïmplementeerd voor een van de bovenstaande plannen. Selecteer vervolgens Instellingen.

4. Zorg ervoor dat de extensie Voor evaluaties van beveiligingsproblemen zonder agent is ingeschakeld.

5. Selecteer Doorgaan.

   

6. Selecteer Opslaan.

Er wordt een melding weergegeven in de rechterbovenhoek waarin wordt gecontroleerd of de instellingen zijn opgeslagen.

Runtimedekking inschakelen

• Gebruik voor Defender CSPM detectie zonder agent voor Kubernetes. Zie Onboarding van containerpostuur zonder agent in Defender CSPM voor meer informatie.
• Gebruik voor Defender for Containers detectie zonder agent voor Kubernetes of gebruik de Defender-sensor. Zie Het plan inschakelen voor meer informatie.
• Voor Defender voor containerregisters is er geen runtimedekking.

Volgende stappen

• Meer informatie over vertrouwde toegang.
• Meer informatie over het weergeven en herstellen van resultaten van evaluatie van beveiligingsproblemen voor registerinstallatiekopieën en het uitvoeren van installatiekopieën.
• Meer informatie over het maken van een uitzondering voor een resource of abonnement.
• Meer informatie over Cloud Security Posture Management.