Onboarding van de postuur van containers zonder agent in Defender CSPM
Door agentloze containerpostuur in Defender CSPM te onboarden, kunt u alle mogelijkheden ervan verkrijgen.
Notitie
De postuur van containers zonder agent is beschikbaar voor Azure-, AWS- en GCP-clouds.
Defender CSPM bevat twee extensies waarmee u zonder agents inzicht kunt krijgen in Kubernetes- en containersregisters in de levenscyclus van softwareontwikkeling van uw organisatie.
Onboarding van containerpostuur zonder agent in Defender CSPM
Controleer voordat u begint of het bereik is geïmplementeerd voor Defender CSPM.
Navigeer in Azure Portal naar de pagina Omgevingsinstellingen van het Defender voor Cloud.
Selecteer het bereik dat wordt geïmplementeerd voor het Defender CSPM-plan en selecteer vervolgens Instellingen.
Zorg ervoor dat de extensies voor beveiligingsevaluaties van Kubernetes en beveiligingsproblemen zonder agent zijn ingeschakeld op Aan.
Selecteer Doorgaan.
Selecteer Opslaan.
Er wordt een melding weergegeven in de rechterbovenhoek waarin wordt gecontroleerd of de instellingen zijn opgeslagen.
Notitie
Detectie zonder agent voor Kubernetes maakt gebruik van vertrouwde AKS-toegang. Zie Azure-resources inschakelen voor toegang tot Azure Kubernetes Service-clusters (AKS) met vertrouwde toegang voor AKS voor meer informatie over vertrouwde toegang tot AKS.
Volgende stappen
- Bekijk veelgestelde vragen over Defender for Containers.
- Meer informatie over vertrouwde toegang.
- Meer informatie over het weergeven en herstellen van resultaten van evaluatie van beveiligingsproblemen voor registerinstallatiekopieën.
- Meer informatie over het weergeven en oplossen van beveiligingsproblemen voor installatiekopieën die worden uitgevoerd op uw AKS-clusters.
- Meer informatie over het testen van het aanvalspad en Security Explorer met behulp van een kwetsbare containerinstallatiekopieën
- Meer informatie over het maken van een uitzondering voor een resource of abonnement.
- Meer informatie over Cloud Security Posture Management.