Udostępnij za pośrednictwem


Stan kontenera bez agenta w CSPM w usłudze Defender

Plan zarządzania stanem zabezpieczeń Defender dla Chmury (CSPM) w Defender dla Chmury zapewnia możliwości stanu kontenera dla platform Azure, AWS i GCP. Aby uzyskać informacje o wymaganiach i obsłudze, zobacz macierz obsługi kontenerów w Defender dla Chmury.

Stan kontenera bez agenta zapewnia łatwy i bezproblemowy wgląd w zasoby i stan zabezpieczeń platformy Kubernetes, dzięki kontekstowej analizie ryzyka, która umożliwia zespołom ds. zabezpieczeń określanie priorytetów korygowania na podstawie rzeczywistego ryzyka związanego z problemami z zabezpieczeniami i proaktywnego polowania na problemy ze stanem.

Możliwości

Stan kontenera bez agenta zapewnia następujące możliwości:

  • Odnajdywanie bez agenta dla platformy Kubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes , ich konfiguracji i wdrożeń.
  • Kompleksowe możliwości spisu — umożliwia eksplorowanie zasobów Platformy Kubernetes: klastrów, obciążeń, sieci, pul węzłów, rejestrów kontenerów, oprogramowania do obsługi obrazów kontenerów, konfiguracji K8s i szczegółowych informacji o zabezpieczeniach za pośrednictwem Eksploratora zabezpieczeń, aby łatwo monitorować zasoby i zarządzać nimi.
  • Ocena luk w zabezpieczeniach bez agenta — zapewnia ocenę luk w zabezpieczeniach dla pul węzłów Kubernetes, obrazów kontenerów, w tym rekomendacji dotyczących rejestru i środowiska uruchomieniowego, skanowania niemal w czasie rzeczywistym nowych obrazów, codzienne odświeżanie wyników, szczegółowe informacje o możliwości wykorzystania i nie tylko. Informacje o lukach w zabezpieczeniach są dodawane do grafu zabezpieczeń na potrzeby kontekstowej oceny ryzyka i obliczania ścieżek ataków oraz możliwości wyszukiwania zagrożeń.
  • Analiza ścieżki ataku — kontekstowa ocena ryzyka ujawnia możliwe do wykorzystania ścieżki, których osoby atakujące mogą używać do naruszenia środowiska i są zgłaszane jako ścieżki ataków, aby ułatwić określanie priorytetów problemów z stanem, które mają największe znaczenie w danym środowisku.
  • Ulepszone wyszukiwanie zagrożeń — umożliwia administratorom zabezpieczeń aktywne wyszukiwanie problemów ze stanem w swoich konteneryzowanych zasobach za pośrednictwem zapytań (wbudowanych i niestandardowych) oraz szczegółowych informacji o zabezpieczeniach w Eksploratorze zabezpieczeń.
  • Wzmocnienie zabezpieczeń płaszczyzny sterowania — Defender dla Chmury stale ocenia konfiguracje klastrów i porównuje je z inicjatywami zastosowanymi do subskrypcji. W przypadku znalezienia błędów konfiguracji Defender dla Chmury generuje zalecenia dotyczące zabezpieczeń dostępne na stronie Zalecenia Defender dla Chmury. Zalecenia umożliwiają badanie i korygowanie problemów. Aby uzyskać szczegółowe informacje na temat zaleceń zawartych w tej funkcji, zapoznaj się z zaleceniami dotyczącymi kontenera płaszczyzny sterowania typem.
  • Ochrona krytycznych zasobów — umożliwia administratorom zabezpieczeń automatyczne tagowanie zasobów "korony", które są najbardziej krytyczne dla ich organizacji, dzięki czemu Defender dla Chmury zapewnić im najwyższy poziom ochrony i ustalić priorytety problemów z zabezpieczeniami tych zasobów powyżej innych elementów.

Następne kroki