Включение оценки уязвимостей на Управление уязвимостями Microsoft Defender

Оценка уязвимостей на основе Управление уязвимостями Microsoft Defender — это встроенное решение, которое позволяет группам безопасности легко обнаруживать и устранять уязвимости в образах контейнеров с нулевой конфигурацией для подключения и без развертывания датчиков.

Примечание.

Некоторые облачные среды Azure автоматически обеспечивают оценку уязвимостей и не могут быть переключаны. Дополнительные сведения см. в таблице поддержки Defender для контейнеров.

Включение оценки уязвимостей на Управление уязвимостями Microsoft Defender

1. Прежде чем начать, убедитесь, что область подключена к CSPM Defender, Defender для контейнеров или Defender для реестров контейнеров.

2. В портал Azure перейдите на страницу параметров среды Defender для облака.

3. Выберите область, подключенную к одному из указанных выше планов. Затем выберите Параметры.

4. Убедитесь, что расширение оценки уязвимостей без агента включено.

5. Выберите Продолжить.

   

6. Выберите Сохранить.

Появится сообщение уведомления в правом верхнем углу, которое проверяет, успешно ли сохранены параметры.

Включение охвата среды выполнения

• Для CSPM Defender используйте обнаружение без агента для Kubernetes. Дополнительные сведения см. в статье "Подключение без агента" в CSPM Defender.
• Для Defender для контейнеров используйте обнаружение без агента для Kubernetes или используйте датчик Defender. Дополнительные сведения см. в разделе "Включить план".
• Для Defender для реестров контейнеров нет покрытия среды выполнения.

Следующие шаги

• Дополнительные сведения о доверенном доступе.
• Узнайте, как просматривать и устранять результаты оценки уязвимостей для образов реестра и запуска образов.
• Узнайте, как создать исключение для ресурса или подписки.
• Узнайте больше об управлении posture Cloud Security.