Aktivieren Sie die Schwachstellenbewertung mit Microsoft Defender Vulnerability Management

Die Sicherheitsrisikobewertung von Microsoft Defender Vulnerability Management ist eine sofort einsatzbereite Lösung, die es Sicherheitsteams ermöglicht, Sicherheitsrisiken in Linux-Containerimages ohne Konfiguration für das Onboarding und ohne Bereitstellung von Sensoren einfach zu erkennen und zu beheben.

So aktivieren Sie die von Microsoft Defender Vulnerability Management unterstützte Schwachstellenbewertung

1. Überprüfen Sie vor dem Start, ob der Bereich in Defender CSPM, Defender für Container oder Defender für Containerregistrierungen integriert ist.

2. Navigieren Sie im Azure-Portal zur Seite mit den Microsoft Defender for Cloud-Umgebungseinstellungen.

3. Wählen Sie den Bereich aus, der in einen der oben genannten Pläne integriert ist. Wählen Sie dann Einstellungen aus.

4. Stellen Sie sicher, dass die Sicherheitsrisikobewertungen für agentlose Container Erweiterung auf On umgeschaltet ist.

5. Wählen Sie Weiter.

   

6. Wählen Sie Speichern.

In der oberen rechten Ecke wird eine Benachrichtigung angezeigt, die bestätigt, dass die Einstellungen erfolgreich gespeichert wurden.

Aktivieren der Laufzeitabdeckung

• Verwenden Sie für Defender CSPM die Ermittlung ohne Agent für Kubernetes. Weitere Informationen finden Sie unter Onboarding der agentlosen Containerhaltung in Defender CSPM.
• Verwenden Sie für Defender for Containers die Ermittlung ohne Agent für Kubernetes, oder verwenden Sie den Defender-Sensor. Weitere Informationen finden Sie unter Aktivieren des Plans.
• Für Defender für Containerregistrierungen gibt es keine Laufzeitabdeckung.

Nächste Schritte

• Weitere Informationen zu Vertrauenswürdiger Zugriff.
• Erfahren Sie, wie Sie Ergebnisse der Sicherheitsrisikobewertung für Registrierungsimages und ausgeführte Images anzeigen und beheben.
• Erfahren Sie, wie Sie eine Ausnahme für eine Ressource oder ein Abonnement erstellen.
• Erfahren Sie mehr über Cloud Security Posture Management.