Containerstatus ohne Agent in Defender CSPM

Der Defender for Cloud Security Posture Management (CSPM)-Plan in Defender für Cloud bietet Containerstatusfunktionen für Azure, AWS und GCP. Anforderungen und Support finden Sie in der Containerunterstützungsmatrix in Defender for Cloud.

Agentless Container-Stellung bietet einen einfachen und nahtlosen Einblick in deine Kubernetes-Assets und deine Sicherheitslage, mit einer kontextbezogenen Risikoanalyse, die es den Sicherheitsteams ermöglicht, Abhilfemaßnahmen auf der Grundlage des tatsächlichen Risikos hinter den Sicherheitsproblemen zu priorisieren und proaktiv nach Sicherheitsproblemen zu suchen.

Funktionen

Der Containerstatus ohne Agent bietet die folgenden Funktionen:

• Agentless Discovery for Kubernetes – bietet null Speicherbedarf, API-basierte Ermittlung Ihrer Kubernetes-Cluster, deren Konfigurationen und Bereitstellungen.
• Umfassende Bestandsfunktionen – ermöglicht es Ihnen, Ressourcen, Pods, Dienste, Repositorys, Bilder und Konfigurationen über Sicherheits-Explorer zu erkunden, um Ihre Ressourcen auf einfache Weise zu überwachen und zu verwalten.
• Agentless-Sicherheitsrisikobewertung – bietet eine Sicherheitsrisikobewertung für alle Containerimages, einschließlich Empfehlungen für Registrierung und Laufzeit, nahezu echtzeitbasierte Scans neuer Images, tägliche Aktualisierung von Ergebnissen, Erkenntnisse zur Ausnutzbarkeit und vieles mehr. Sicherheitsrisikeninformationen werden dem Sicherheitsdiagramm für kontextbezogene Risikobewertung und Berechnung von Angriffspfaden und Suchfunktionen hinzugefügt.
• Analyse des Angriffspfads – Die kontextbezogene Risikobewertung deckt ausnutzbare Pfade auf, die Angreifer nutzen könnten, um in Ihre Umgebung einzudringen. Diese Pfade werden als Angriffspfade gemeldet und helfen Ihnen dabei, die wichtigsten Sicherheitsprobleme in Ihrer Umgebung zu priorisieren.
• Erweiterte Risikosuche – Ermöglicht es Sicherheitsadministratoren, aktiv nach Stellungsproblemen in ihren containerisierten Ressourcen über Abfragen (integrierte und benutzerdefinierte) und Sicherheitserkenntnisse im Sicherheits-Explorer zu suchen.
• Steuerungsebene-Härtung – Defender for Cloud bewertet kontinuierlich die Konfigurationen Ihrer Cluster und vergleicht sie mit den Initiativen, die auf Ihre Abonnements angewendet werden. Wenn Defender für Cloud Fehlkonfigurationen feststellt, generiert es Sicherheitsempfehlungen, die auf der Seite „Empfehlungen“ von Defender für Cloud verfügbar sind. Die Empfehlungen ermöglichen Ihnen, Probleme zu untersuchen und zu beheben. Ausführliche Informationen zu den Empfehlungen, die in dieser Funktion enthalten sind, finden Sie im Abschnitt Container der Referenztabelle für Empfehlungen des Typs Steuerebene.

Nächste Schritte

• Weitere Informationen zu Unterstützung und Voraussetzungen für den Containerstatus ohne Agent

• Erfahren Sie, wie Sie Container ohne Agent aktivieren.

• Weitere Informationen zu CSPM.