Ügynök nélküli tárolótartás a Defender CSPM-ben

  • Cikk

A Felhőhöz készült Defender Felhőhöz készült Defender Security Posture Management (CSPM) csomagja tárolóhelytartási képességeket biztosít az Azure, az AWS és a GCP számára. A követelményekről és a támogatásról lásd a tárolók támogatási mátrixát Felhőhöz készült Defender.

Az ügynök nélküli tárolótartás egyszerű és zökkenőmentes betekintést biztosít a Kubernetes-eszközökbe és a biztonsági helyzetbe, környezetfüggő kockázatelemzéssel, amely lehetővé teszi a biztonsági csapatok számára, hogy a biztonsági problémák mögötti tényleges kockázat alapján rangsorolják a szervizelést, és proaktív módon keressék a testtartással kapcsolatos problémákat.

Képességek

Az ügynök nélküli tárolótartás a következő képességeket biztosítja:

  • Ügynök nélküli felderítés a Kuberneteshez – zéró terhelést, API-alapú felderítést biztosít a Kubernetes-fürtökről, azok konfigurációiról és üzembe helyezéséről.
  • Átfogó leltározási képességek – lehetővé teszi erőforrások, podok, szolgáltatások, adattárak, rendszerképek és konfigurációk felfedezését a Security Explorer használatával az objektumok egyszerű monitorozásához és kezeléséhez.
  • Ügynök nélküli biztonságirés-felmérés – biztonságirés-felmérést biztosít minden tárolórendszerképhez, beleértve a beállításjegyzékre és a futtatókörnyezetre vonatkozó javaslatokat, az új képek közel valós idejű vizsgálatát, az eredmények napi frissítését, a kihasználhatósági megállapításokat stb. A biztonsági résekre vonatkozó információk hozzáadva lesznek a biztonsági gráfhoz a környezeti kockázatfelméréshez és a támadási útvonalak kiszámításához, valamint a vadászati képességekhez.
  • Támadási útvonal elemzése – A környezeti kockázatértékelés olyan kihasználható útvonalakat tesz elérhetővé, amelyeket a támadók a környezet megsértésére használhatnak, és támadási útvonalként jelennek meg, hogy segítsenek rangsorolni a környezet szempontjából leginkább fontos testtartási problémákat.
  • Fokozott kockázatvadászat – Lehetővé teszi a biztonsági rendszergazdák számára, hogy aktívan keressenek a tárolóalapú objektumaikban a testtartással kapcsolatos problémákra a security explorer lekérdezéseivel (beépített és egyéni) és biztonsági elemzésekkel.
  • Vezérlősíkok keményítése – Felhőhöz készült Defender folyamatosan értékeli a fürtök konfigurációit, és összehasonlítja őket az előfizetésekre alkalmazott kezdeményezésekkel. Ha helytelen konfigurációkat talál, Felhőhöz készült Defender biztonsági javaslatokat hoz létre, amelyek Felhőhöz készült Defender Javaslatok oldalán érhetők el. A javaslatok lehetővé teszik a problémák kivizsgálását és elhárítását. A funkcióhoz tartozó javaslatok részleteiért tekintse meg a típusvezérlő sík javaslatait tartalmazó javaslatokra vonatkozó javaslatok tárolókra vonatkozó szakaszát.

Következő lépések

  • Tudnivalók az ügynök nélküli tárolók állapotának támogatásáról és előfeltételeiről

  • Megtudhatja, hogyan engedélyezheti az ügynök nélküli tárolókat

  • További információ a CSPM-ről.