وضع الحاوية بدون عامل في إدارة وضع الأمان السحابي في Defender
توفر خطة Defender for Cloud Security Posture Management (CSPM) في Defender for Cloud إمكانات وضع الحاوية ل Azure وAWS وGCP. للحصول على المتطلبات والدعم، راجع مصفوفة دعم الحاويات في Defender for Cloud.
يوفر وضع الحاوية بدون عامل رؤية سهلة وسلسة في أصول Kubernetes ووضع الأمان الخاص بك، مع تحليل المخاطر السياقية الذي يمكن فرق الأمان من تحديد أولويات المعالجة استنادا إلى المخاطر الفعلية خلف مشكلات الأمان، والبحث بشكل استباقي عن مشكلات الموقف.
القدرات
يوفر وضع الحاوية بدون عامل الإمكانات التالية:
- اكتشاف بدون عامل ل Kubernetes - يوفر بصمة صفرية واكتشاف قائم على واجهة برمجة التطبيقات لمجموعات Kubernetes وتكويناتها ونشرها.
- قدرات المخزون الشاملة - تمكنك من استكشاف الموارد والقرون والخدمات والمستودعات والصور والتكوينات من خلال مستكشف الأمان لمراقبة أصولك وإدارتها بسهولة.
- تقييم الثغرات الأمنية بدون عامل - يوفر تقييم الثغرات الأمنية لجميع صور الحاوية، بما في ذلك توصيات التسجيل ووقت التشغيل، والمسح شبه الحقيقي للصور الجديدة، والتحديث اليومي للنتائج، ونتائج تحليلات قابلية الاستغلال، والمزيد. تتم إضافة معلومات الثغرات الأمنية إلى الرسم البياني الأمني لتقييم المخاطر السياقية وحساب مسارات الهجوم وقدرات التتبع.
- تحليل مسار الهجوم - يعرض تقييم المخاطر السياقية المسارات القابلة للاستغلال التي قد يستخدمها المهاجمون لخرق بيئتك ويتم الإبلاغ عنها كمسارات هجوم للمساعدة في تحديد أولويات مشكلات الوضع الأكثر أهمية في بيئتك.
- تتبع المخاطر المحسن - يمكن مسؤولي الأمان من البحث بنشاط عن مشكلات الوضع في أصولهم المعبأة في حاويات من خلال الاستعلامات (المضمنة والمخصصة) ورؤىالأمان في مستكشف الأمان.
- تقوية وحدة التحكم - يقيم Defender for Cloud باستمرار تكوينات مجموعاتك ويقارنها بالمبادرات المطبقة على اشتراكاتك. عندما يعثر على تكوينات خطأ، ينشئ Defender for Cloud توصيات الأمان المتوفرة في صفحة توصيات Defender for Cloud. تتيح لك التوصيات التحقيق في المشكلات ومعالجتها. للحصول على تفاصيل حول التوصيات المضمنة في هذه الإمكانية، راجع قسم الحاويات في الجدول المرجعي للتوصيات للحصول على توصيات مستوى التحكم في النوع.
الخطوات التالية
تعرف على كيفية تمكين الحاويات بدون عامل
تعرف على المزيد حول CSPM.