Включение оценки уязвимостей на Управление уязвимостями Microsoft Defender
Оценка уязвимостей на основе Управление уязвимостями Microsoft Defender — это встроенное решение, которое позволяет группам безопасности легко обнаруживать и устранять уязвимости в образах контейнеров с нулевой конфигурацией для подключения и без развертывания датчиков.
Примечание.
Некоторые облачные среды Azure автоматически обеспечивают оценку уязвимостей и не могут быть переключаны. Дополнительные сведения см. в таблице поддержки Defender для контейнеров.
Включение оценки уязвимостей на Управление уязвимостями Microsoft Defender
Прежде чем начать, убедитесь, что область подключена к CSPM Defender, Defender для контейнеров или Defender для реестров контейнеров.
В портал Azure перейдите на страницу параметров среды Defender для облака.
Выберите область, подключенную к одному из указанных выше планов. Затем выберите Параметры.
Убедитесь, что расширение оценки уязвимостей без агента включено.
Выберите Продолжить.
Выберите Сохранить.
Появится сообщение уведомления в правом верхнем углу, которое проверяет, успешно ли сохранены параметры.
Включение охвата среды выполнения
- Для CSPM Defender используйте обнаружение без агента для Kubernetes. Дополнительные сведения см. в статье "Подключение без агента" в CSPM Defender.
- Для Defender для контейнеров используйте обнаружение без агента для Kubernetes или используйте датчик Defender. Дополнительные сведения см. в разделе "Включить план".
- Для Defender для реестров контейнеров нет покрытия среды выполнения.
Следующие шаги
- Дополнительные сведения о доверенном доступе.
- Узнайте, как просматривать и устранять результаты оценки уязвимостей для образов реестра и запуска образов.
- Узнайте, как создать исключение для ресурса или подписки.
- Узнайте больше об управлении posture Cloud Security.