Partage via


Activez l’évaluation des vulnérabilités alimentée par Gestion des vulnérabilités de Microsoft Defender

L’évaluation des vulnérabilités optimisée par Microsoft Defender Vulnerability Management est une solution prête à l’emploi qui permet aux équipes de sécurité de détecter et de corriger facilement les vulnérabilités dans les images conteneur, avec une configuration nulle pour l’intégration et sans déploiement de capteurs.

Comment activer l’évaluation des vulnérabilités alimentée par Gestion des vulnérabilités Microsoft Defender

  1. Avant de commencer, vérifiez que l’étendue est intégrée à Defender CSPM, Defender pour conteneurs ou Defender pour les registres de conteneurs.

  2. Dans le portail Azure, accédez à la page Paramètres d’environnement de Defender pour le cloud.

  3. Sélectionnez l’étendue qui est intégrée à l’un des plans ci-dessus. Sélectionnez ensuite Paramètres.

  4. Vérifiez que l’extension d’évaluation des vulnérabilités de conteneur sans agent est défini sur Activé.

  5. Sélectionnez Continuer.

    Capture d’écran illustrant la sélection de la détection sans agent pour Kubernetes et les évaluations des vulnérabilités des registres de conteneurs.

  6. Sélectionnez Enregistrer.

Un message de notification s’affiche dans le coin supérieur droit pour confirmer que les paramètres ont été correctement enregistrés.

Comment activer la couverture d'exécution

  • Pour Defender CSPM, utilisez la découverte sans agent pour Kubernetes. Pour plus d'informations, consultez Position de conteneur sans agent intégrée dans Defender CSPM.
  • Pour Defender pour conteneurs, utilisez la découverte sans agent pour Kubernetes ou utilisez le capteur Defender. Pour plus d’informations, consultez Activer le plan.
  • Pour Defender pour les registres de conteneurs, il n'y a pas de couverture d'exécution.

Étapes suivantes