Postura de contêiner sem agente a bordo no Defender CSPM
A integração da postura de contêiner sem agente no Defender CSPM permite que você obtenha todas as suas capacidades.
Nota
A postura de contêiner sem agente está disponível para nuvens Azure, AWS e GCP.
O Defender CSPM inclui duas extensões que permitem visibilidade sem agente nos registros de Kubernetes e contêineres em todo o ciclo de vida de desenvolvimento de software da sua organização.
Como integrar a postura de contêiner sem agente no Defender CSPM
Antes de começar, verifique se o escopo está integrado ao Defender CSPM.
No portal do Azure, navegue até a página Configurações de Ambiente do Defender for Cloud.
Selecione o escopo integrado ao plano CSPM do Defender e, em seguida, selecione Configurações.
Certifique-se de que as extensões de deteção sem agente para avaliações de vulnerabilidade do Kubernetes e do contêiner sem agente sejam alternadas para Ativado.
Selecione Continuar.
Selecione Guardar.
Uma mensagem de notificação aparece no canto superior direito que verifica se as configurações foram salvas com êxito.
Nota
A descoberta sem agente para Kubernetes usa acesso confiável AKS. Para obter mais informações sobre o acesso confiável do AKS, consulte Habilitar recursos do Azure para acessar clusters do Serviço Kubernetes do Azure (AKS) usando o Acesso Confiável.
Próximos passos
- Confira perguntas comuns sobre o Defender for Containers.
- Saiba mais sobre o Acesso Fidedigno.
- Saiba como visualizar e corrigir descobertas de avaliação de vulnerabilidade para imagens do Registro.
- Saiba como visualizar e corrigir vulnerabilidades de imagens em execução em seus clusters AKS.
- Saiba como testar o caminho de ataque e o Security Explorer usando uma imagem de contêiner vulnerável
- Saiba como criar uma isenção para um recurso ou assinatura.
- Saiba mais sobre o Cloud Security Posture Management.