Povolení posouzení ohrožení zabezpečení s využitím Microsoft Defender Správa zranitelností

Posouzení ohrožení zabezpečení založené na Microsoft Defender Správa zranitelností je předem připravená řešení, které týmům zabezpečení umožňuje snadno zjišťovat a opravovat ohrožení zabezpečení v imagích kontejnerů s nulovou konfigurací pro onboarding a bez nasazení jakýchkoli senzorů.

Povolení posouzení ohrožení zabezpečení s využitím Microsoft Defender Správa zranitelností

1. Než začnete, ověřte, že je obor zaregistrovaný v programu Defender CSPM, Defender for Containers nebo Defender for Container Registryies.

2. Na webu Azure Portal přejděte na stránku Nastavení prostředí v programu Defender for Cloud.

3. Vyberte obor, který je onboardovaný na jeden z výše uvedených plánů. Pak vyberte Nastavení.

4. Ujistěte se, že je rozšíření posouzení ohrožení zabezpečení kontejneru bez agentů přepnulo na Zapnuto.

5. Zvolte Pokračovat.

   

6. Zvolte Uložit.

V pravém horním rohu se zobrazí zpráva s oznámením, která ověří, že se nastavení úspěšně uložilo.

Povolení pokrytí za běhu

• V případě programu Defender CSPM používejte zjišťování bez agentů pro Kubernetes. Další informace najdete v tématu Stav kontejneru bez agentů v programu Defender CSPM.
• V případě defenderu pro kontejnery používejte zjišťování bez agentů pro Kubernetes nebo použijte senzor Defenderu. Další informace najdete v tématu Povolení plánu.
• Pro Defender pro registry kontejnerů neexistuje žádné pokrytí za běhu.

Další kroky

• Přečtěte si další informace o důvěryhodném přístupu.
• Zjistěte, jak zobrazit a opravit závěry posouzení ohrožení zabezpečení pro image registru a spuštěné image.
• Zjistěte, jak vytvořit výjimku pro prostředek nebo předplatné.
• Přečtěte si další informace o správě stavu zabezpečení cloudu.