Sdílet prostřednictvím


Povolení posouzení ohrožení zabezpečení s využitím Microsoft Defender Správa zranitelností

Posouzení ohrožení zabezpečení založené na Microsoft Defender Správa zranitelností je předem připravená řešení, které týmům zabezpečení umožňuje snadno zjišťovat a opravovat ohrožení zabezpečení v imagích kontejnerů s nulovou konfigurací pro onboarding a bez nasazení jakýchkoli senzorů.

Povolení posouzení ohrožení zabezpečení s využitím Microsoft Defender Správa zranitelností

  1. Než začnete, ověřte, že je obor zaregistrovaný v programu Defender CSPM, Defender for Containers nebo Defender for Container Registryies.

  2. Na webu Azure Portal přejděte na stránku Nastavení prostředí v programu Defender for Cloud.

  3. Vyberte obor, který je onboardovaný na jeden z výše uvedených plánů. Pak vyberte Nastavení.

  4. Ujistěte se, že je rozšíření posouzení ohrožení zabezpečení kontejneru bez agentů přepnulo na Zapnuto.

  5. Zvolte Pokračovat.

    Snímek obrazovky s výběrem zjišťování bez agentů pro posouzení ohrožení zabezpečení kubernetes a registrů kontejnerů

  6. Zvolte Uložit.

V pravém horním rohu se zobrazí zpráva s oznámením, která ověří, že se nastavení úspěšně uložilo.

Povolení pokrytí za běhu

  • V případě programu Defender CSPM používejte zjišťování bez agentů pro Kubernetes. Další informace najdete v tématu Stav kontejneru bez agentů v programu Defender CSPM.
  • V případě defenderu pro kontejnery používejte zjišťování bez agentů pro Kubernetes nebo použijte senzor Defenderu. Další informace najdete v tématu Povolení plánu.
  • Pro Defender pro registry kontejnerů neexistuje žádné pokrytí za běhu.

Další kroky