Registrera agentlös containerstatus i Defender CSPM

Genom att registrera agentlös containerstatus i Defender CSPM kan du få alla dess funktioner.

Kommentar

Agentlös containerstatus är tillgänglig för Azure-, AWS- och GCP-moln.

Defender CSPM innehåller två tillägg som möjliggör agentlös insyn i Kubernetes- och containerregister i organisationens livscykel för programvaruutveckling.

Registrera agentlös containerstatus i Defender CSPM

1. Innan du börjar kontrollerar du att omfånget har registrerats för Defender CSPM.

2. I Azure Portal går du till sidan miljöinställningar för Defender för molnet.

3. Välj det omfång som har registrerats i Defender CSPM-planen och välj sedan Inställningar.

4. Se till att tilläggen Agentless Discovery för Kubernetes och Agentless Container vulnerability assessments växlas till På.

5. Välj Fortsätt.

   

6. Välj Spara.

Ett meddelande visas i det övre högra hörnet som verifierar att inställningarna har sparats.

Kommentar

Agentlös identifiering för Kubernetes använder AKS-betrodd åtkomst. Mer information om betrodd AKS-åtkomst finns i Aktivera Azure-resurser för åtkomst till AKS-kluster (Azure Kubernetes Service) med hjälp av betrodd åtkomst.

Nästa steg

• Läs vanliga frågor om Defender för containrar.
• Läs mer om betrodd åtkomst.
• Lär dig hur du visar och åtgärdar sårbarhetsbedömningsresultat för registeravbildningar.
• Lär dig hur du visar och åtgärdar sårbarheter för avbildningar som körs i dina AKS-kluster.
• Lär dig hur du testar attacksökvägen och Säkerhetsutforskaren med hjälp av en sårbar containeravbildning
• Lär dig hur du skapar ett undantag för en resurs eller prenumeration.
• Läs mer om hantering av molnsäkerhetsstatus.