Ügynök nélküli tárolótartás előkészítése a Defender CSPM-ben
Az ügynök nélküli tárolók a Defender CSPM-ben való előkészítése lehetővé teszi az összes funkciójának megszerzését.
Feljegyzés
Az ügynök nélküli tárolótartás azure-, AWS- és GCP-felhőkben érhető el.
A Defender CSPM két bővítményt tartalmaz, amelyek lehetővé teszik a Kubernetes és a tárolóregisztrációs adatbázisok ügynök nélküli láthatóságát a szervezet szoftverfejlesztési életciklusa során.
Ügynök nélküli tárolótartás előkészítése a Defender CSPM-ben
Mielőtt hozzákezdene, ellenőrizze, hogy a hatókör a Defender CSPM-ben van-e előkészítve.
Az Azure Portalon lépjen a Felhőhöz készült Defender Környezeti beállítások lapjára.
Válassza ki a Defender CSPM-csomaghoz előkészített hatókört, majd válassza a Beállítások lehetőséget.
Győződjön meg arról, hogy a Kubernetes és az ügynök nélküli tároló biztonságirés-felmérési bővítményeinek ügynök nélküli felderítése be van kapcsolva.
Válassza a Folytatás lehetőséget.
Válassza a Mentés lehetőséget.
Megjelenik egy értesítési üzenet a jobb felső sarokban, amely ellenőrzi a beállítások sikeres mentését.
Feljegyzés
A Kubernetes ügynök nélküli felderítése megbízható AKS-hozzáférést használ. A megbízható AKS-hozzáféréssel kapcsolatos további információkért lásd : Az Azure-erőforrások hozzáférésének engedélyezése az Azure Kubernetes Service-fürtökhöz megbízható hozzáféréssel.
Következő lépések
- Tekintse meg a Defender for Containers szolgáltatásra vonatkozó gyakori kérdéseket.
- További információ a Megbízható hozzáférésről.
- Megtudhatja, hogyan tekintheti meg és orvosolhatja a beállításjegyzék-rendszerképek biztonságirés-felmérési eredményeit.
- Megtudhatja, hogyan tekintheti meg és orvosolhatja az AKS-fürtökön futó képek biztonsági réseit.
- Ismerje meg, hogyan tesztelheti a támadási útvonalat és a biztonsági kezelőt egy sebezhető tárolólemezkép használatával
- Megtudhatja, hogyan hozhat létre kivételt egy erőforráshoz vagy előfizetéshez.
- További információ a felhőbiztonsági helyzetkezelésről.