你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

在 Defender CSPM 中加入无代理容器态势

在 Defender CSPM 中加入无代理容器态势后，你将获得其所有功能。

注意

无代理容器状态适用于 Azure、AWS 和 GCP 云。

Defender CSPM 包含两个扩展，它们使你能够对组织的软件开发周期中的 Kubernetes 和容器注册表获得无代理可见性。

如何在 Defender CSPM 中加入无代理容器状态

1. 在开始之前，请验证范围是否已加入 Defender CSPM。

2. 在 Azure 门户中，导航到 Defender for Cloud 的“安全警报”页。

3. 选择已加入 Defender CSPM 计划的范围，然后选择“设置”。

4. 确保“Kubernetes 的无代理发现”和“无代理容器漏洞评估”扩展已切换到“开”。

5. 选择继续。

   

6. 选择“保存”。

右上角会弹出一条通知消息，验证是否已成功保存设置。

注意

“Kubernetes 的无代理发现”扩展使用 AKS 受信任访问。 有关 AKS 受信任访问的详细信息，请参阅使用受信任访问使 Azure 资源能够访问 Azure Kubernetes 服务 (AKS) 群集。

后续步骤

• 查看有关 Defender for Containers 的常见问题。
• 详细了解受信任的访问。
• 了解如何查看和修正注册表映像的漏洞评估结果。
• 了解如何查看并修正 AKS 群集上运行的映像的漏洞。
• 了解如何使用易受攻击的容器映像来测试攻击路径和安全资源管理器
• 了解如何为资源或订阅创建豁免。
• 详细了解云安全态势管理。