Stan kontenera bez agenta w CSPM w usłudze Defender
Plan zarządzania stanem zabezpieczeń Defender dla Chmury (CSPM) w Defender dla Chmury zapewnia możliwości stanu kontenera dla platform Azure, AWS i GCP. Aby uzyskać informacje o wymaganiach i obsłudze, zobacz macierz obsługi kontenerów w Defender dla Chmury.
Stan kontenera bez agenta zapewnia łatwy i bezproblemowy wgląd w zasoby i stan zabezpieczeń platformy Kubernetes, dzięki kontekstowej analizie ryzyka, która umożliwia zespołom ds. zabezpieczeń określanie priorytetów korygowania na podstawie rzeczywistego ryzyka związanego z problemami z zabezpieczeniami i proaktywnego polowania na problemy ze stanem.
Możliwości
Stan kontenera bez agenta zapewnia następujące możliwości:
- Odnajdywanie bez agenta dla platformy Kubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes , ich konfiguracji i wdrożeń.
- Kompleksowe możliwości spisu — umożliwia eksplorowanie zasobów Platformy Kubernetes: klastrów, obciążeń, sieci, pul węzłów, rejestrów kontenerów, oprogramowania do obsługi obrazów kontenerów, konfiguracji K8s i szczegółowych informacji o zabezpieczeniach za pośrednictwem Eksploratora zabezpieczeń, aby łatwo monitorować zasoby i zarządzać nimi.
- Ocena luk w zabezpieczeniach bez agenta — zapewnia ocenę luk w zabezpieczeniach dla pul węzłów Kubernetes, obrazów kontenerów, w tym rekomendacji dotyczących rejestru i środowiska uruchomieniowego, skanowania niemal w czasie rzeczywistym nowych obrazów, codzienne odświeżanie wyników, szczegółowe informacje o możliwości wykorzystania i nie tylko. Informacje o lukach w zabezpieczeniach są dodawane do grafu zabezpieczeń na potrzeby kontekstowej oceny ryzyka i obliczania ścieżek ataków oraz możliwości wyszukiwania zagrożeń.
- Analiza ścieżki ataku — kontekstowa ocena ryzyka ujawnia możliwe do wykorzystania ścieżki, których osoby atakujące mogą używać do naruszenia środowiska i są zgłaszane jako ścieżki ataków, aby ułatwić określanie priorytetów problemów z stanem, które mają największe znaczenie w danym środowisku.
- Ulepszone wyszukiwanie zagrożeń — umożliwia administratorom zabezpieczeń aktywne wyszukiwanie problemów ze stanem w swoich konteneryzowanych zasobach za pośrednictwem zapytań (wbudowanych i niestandardowych) oraz szczegółowych informacji o zabezpieczeniach w Eksploratorze zabezpieczeń.
- Wzmocnienie zabezpieczeń płaszczyzny sterowania — Defender dla Chmury stale ocenia konfiguracje klastrów i porównuje je z inicjatywami zastosowanymi do subskrypcji. W przypadku znalezienia błędów konfiguracji Defender dla Chmury generuje zalecenia dotyczące zabezpieczeń dostępne na stronie Zalecenia Defender dla Chmury. Zalecenia umożliwiają badanie i korygowanie problemów. Aby uzyskać szczegółowe informacje na temat zaleceń zawartych w tej funkcji, zapoznaj się z zaleceniami dotyczącymi kontenera płaszczyzny sterowania typem.
- Ochrona krytycznych zasobów — umożliwia administratorom zabezpieczeń automatyczne tagowanie zasobów "korony", które są najbardziej krytyczne dla ich organizacji, dzięki czemu Defender dla Chmury zapewnić im najwyższy poziom ochrony i ustalić priorytety problemów z zabezpieczeniami tych zasobów powyżej innych elementów.
Następne kroki
Dowiedz się więcej o obsłudze i wymaganiach wstępnych dotyczących stanu kontenerów bez agenta
Dowiedz się, jak włączyć kontenery bez agenta
Dowiedz się więcej o CSPM.