Размещение контейнера без агента в CSPM в Defender
Подключение бессерверного контейнера в CSPM Defender позволяет получить все возможности.
Примечание.
Состояние контейнера без агента доступно для облаков Azure, AWS и GCP.
CSPM Defender включает два расширения, которые позволяют без агента просматривать реестры Kubernetes и контейнеров в течение жизненного цикла разработки программного обеспечения вашей организации.
Как подключить контейнер без агента в CSPM Defender
Перед запуском убедитесь, что область подключена к CSPM Defender.
В портал Azure перейдите на страницу параметров среды Defender для облака.
Выберите область, подключенную к плану CSPM Defender, а затем выберите "Параметры".
Убедитесь, что расширения оценки уязвимостей без агента для Kubernetes и бессерверных контейнеров переключаются на вкл.
Выберите Продолжить.
Выберите Сохранить.
Появится сообщение уведомления в правом верхнем углу, которое проверяет, успешно ли сохранены параметры.
Примечание.
Обнаружение без агента для Kubernetes использует доверенный доступ AKS. Дополнительные сведения о доверенном доступе AKS см. в статье "Включение доступа к ресурсам Azure для доступа к кластерам Служба Azure Kubernetes (AKS) с помощью доверенного доступа.
Следующие шаги
- Ознакомьтесь с общими вопросами о Defender для контейнеров.
- Дополнительные сведения о доверенном доступе.
- Узнайте, как просматривать и устранять результаты оценки уязвимостей для образов реестра.
- Узнайте, как просматривать и устранять уязвимости для образов, работающих в кластерах AKS.
- Узнайте, как протестировать путь атаки и обозреватель безопасности с помощью уязвимого образа контейнера
- Узнайте, как создать исключение для ресурса или подписки.
- Узнайте больше об управлении posture Cloud Security.