Activez l’évaluation des vulnérabilités alimentée par Gestion des vulnérabilités de Microsoft Defender

L’évaluation des vulnérabilités optimisée par Microsoft Defender Vulnerability Management est une solution prête à l’emploi qui permet aux équipes de sécurité de détecter et de corriger facilement les vulnérabilités dans les images conteneur, avec une configuration nulle pour l’intégration et sans déploiement de capteurs.

Comment activer l’évaluation des vulnérabilités alimentée par Gestion des vulnérabilités Microsoft Defender

1. Avant de commencer, vérifiez que l’étendue est intégrée à Defender CSPM, Defender pour conteneurs ou Defender pour les registres de conteneurs.

2. Dans le portail Azure, accédez à la page Paramètres d’environnement de Defender pour le cloud.

3. Sélectionnez l’étendue qui est intégrée à l’un des plans ci-dessus. Sélectionnez ensuite Paramètres.

4. Vérifiez que l’extension d’évaluation des vulnérabilités de conteneur sans agent est défini sur Activé.

5. Sélectionnez Continuer.

   

6. Sélectionnez Enregistrer.

Un message de notification s’affiche dans le coin supérieur droit pour confirmer que les paramètres ont été correctement enregistrés.

Comment activer la couverture d'exécution

• Pour Defender CSPM, utilisez la découverte sans agent pour Kubernetes. Pour plus d'informations, consultez Position de conteneur sans agent intégrée dans Defender CSPM.
• Pour Defender pour conteneurs, utilisez la découverte sans agent pour Kubernetes ou utilisez le capteur Defender. Pour plus d’informations, consultez Activer le plan.
• Pour Defender pour les registres de conteneurs, il n'y a pas de couverture d'exécution.

Étapes suivantes

• En savoir plus sur l’accès approuvé.
• Découvrez comment visualiser et corriger les résultats de l’évaluation des vulnérabilités pour les images de Registre et celles en cours d’exécution.
• Découvrez comment créer une exemption pour une ressource ou un abonnement.
• Apprenez-en davantage sur la gestion de la posture de sécurité cloud.