Povolení posouzení ohrožení zabezpečení s využitím Microsoft Defender Správa zranitelností

Posouzení ohrožení zabezpečení založené na Microsoft Defender Správa zranitelností je předem připravená řešení, které týmům zabezpečení umožňuje snadno zjišťovat a opravovat ohrožení zabezpečení v imagích kontejnerů s nulovou konfigurací pro onboarding a bez nasazení jakýchkoli senzorů.

Povolení posouzení ohrožení zabezpečení s využitím Microsoft Defender Správa zranitelností

1. Než začnete, ověřte, že je obor zaregistrovaný v programu Defender CSPM, Defender for Containers nebo Defender for Container Registryies.

2. Na webu Azure Portal přejděte na stránku Nastavení prostředí Defenderu pro cloud.

3. Vyberte obor, který je onboardovaný na jeden z výše uvedených plánů. Pak vyberte Nastavení.

4. Ujistěte se, že je rozšíření posouzení ohrožení zabezpečení kontejneru bez agentů přepnulo na Zapnuto.

5. Zvolte Pokračovat.

   

6. Zvolte Uložit.

V pravém horním rohu se zobrazí zpráva s oznámením, která ověří, že se nastavení úspěšně uložilo.

Povolení pokrytí za běhu

• V případě programu Defender CSPM používejte zjišťování bez agentů pro Kubernetes. Další informace najdete v tématu Stav kontejneru bez agentů v programu Defender CSPM.
• V případě defenderu pro kontejnery používejte zjišťování bez agentů pro Kubernetes nebo použijte senzor Defenderu. Další informace najdete v tématu Povolení plánu.
• Pro Defender pro registry kontejnerů neexistuje žádné pokrytí za běhu.

Další kroky

• Přečtěte si další informace o důvěryhodném přístupu.
• Zjistěte, jak zobrazit a opravit závěry posouzení ohrožení zabezpečení pro image registru a spuštěné image.
• Zjistěte, jak vytvořit výjimku pro prostředek nebo předplatné.
• Přečtěte si další informace o správě stavu zabezpečení cloudu.