Aktivera sårbarhetsbedömning som drivs av Microsoft Defender – hantering av säkerhetsrisker
Sårbarhetsbedömning som drivs av Microsoft Defender – hantering av säkerhetsrisker är en out-of-box-lösning som gör det möjligt för säkerhetsteam att enkelt identifiera och åtgärda sårbarheter i containeravbildningar, utan någon konfiguration för registrering och utan distribution av några sensorer.
Kommentar
Vissa Azure-molnmiljöer aktiverar automatiskt sårbarhetsbedömning och kan inte växlas. Mer information finns i stödmatrisen för Defender for Containers.
Så här aktiverar du sårbarhetsbedömning som drivs av Microsoft Defender – hantering av säkerhetsrisker
Innan du börjar kontrollerar du att omfånget registreras i Defender CSPM, Defender för containrar eller Defender för containerregister.
I Azure Portal går du till sidan miljöinställningar för Defender för molnet.
Välj det omfång som har registrerats för något av ovanstående planer. Välj sedan Inställningar.
Kontrollera att tillägget För sårbarhetsbedömningar för agentlösa containrar är aktiverat.
Välj Fortsätt.
Välj Spara.
Ett meddelande visas i det övre högra hörnet som verifierar att inställningarna har sparats.
Så här aktiverar du körningstäckning
- För Defender CSPM använder du agentlös identifiering för Kubernetes. Mer information finns i Publicera agentlös containerstatus i Defender CSPM.
- För Defender för containrar använder du agentlös identifiering för Kubernetes eller använder Defender-sensorn. Mer information finns i Aktivera planen.
- För Defender för containerregister finns det ingen körningstäckning.
Nästa steg
- Läs mer om betrodd åtkomst.
- Lär dig hur du visar och åtgärdar sårbarhetsbedömningsresultat för registeravbildningar och kör avbildningar.
- Lär dig hur du skapar ett undantag för en resurs eller prenumeration.
- Läs mer om hantering av molnsäkerhetsstatus.