Dołączanie stanu kontenera bez agenta w CSPM w usłudze Defender
Stan kontenera bez agenta dołączania w CSPM w usłudze Defender umożliwia uzyskanie wszystkich jego możliwości.
Uwaga
Stan kontenera bez agenta jest dostępny dla chmur platform Azure, AWS i GCP.
CSPM w usłudze Defender zawiera dwa rozszerzenia, które umożliwiają bez agentów wgląd w rejestry kubernetes i kontenerów w całym cyklu życia tworzenia oprogramowania w organizacji.
Jak dołączyć stan kontenera bez agenta w CSPM w usłudze Defender
Przed rozpoczęciem sprawdź, czy zakres jest dołączony do CSPM w usłudze Defender.
W witrynie Azure Portal przejdź do strony Ustawienia środowiska Defender dla Chmury.
Wybierz zakres dołączony do planu CSPM w usłudze Defender, a następnie wybierz pozycję Ustawienia.
Upewnij się, że rozszerzenia oceny luk w zabezpieczeniach bez agenta dla platformy Kubernetes i bez agenta są przełączane do pozycji Włączone.
Wybierz Kontynuuj.
Wybierz pozycję Zapisz.
W prawym górnym rogu zostanie wyświetlony komunikat z powiadomieniem, który sprawdza, czy ustawienia zostały pomyślnie zapisane.
Uwaga
Odnajdywanie bez agenta dla platformy Kubernetes używa zaufanego dostępu usługi AKS. Aby uzyskać więcej informacji na temat zaufanego dostępu do usługi AKS, zobacz Włączanie zasobów platformy Azure w celu uzyskania dostępu do klastrów usługi Azure Kubernetes Service (AKS) przy użyciu zaufanego dostępu.
Następne kroki
- Zapoznaj się z typowymi pytaniami dotyczącymi usługi Defender for Containers.
- Dowiedz się więcej o zaufanym dostępie.
- Dowiedz się, jak wyświetlać i korygować wyniki oceny luk w zabezpieczeniach dla obrazów rejestru.
- Dowiedz się, jak wyświetlać i korygować luki w zabezpieczeniach obrazów uruchomionych w klastrach usługi AKS.
- Dowiedz się, jak przetestować ścieżkę ataku i eksploratora zabezpieczeń przy użyciu obrazu kontenera podatnego na zagrożenia
- Dowiedz się, jak utworzyć wykluczenie dla zasobu lub subskrypcji.
- Dowiedz się więcej o zarządzaniu stanem zabezpieczeń w chmurze.