Abilitare la valutazione della vulnerabilità basata su Gestione delle vulnerabilità di Microsoft Defender
La valutazione della vulnerabilità basata su Gestione delle vulnerabilità di Microsoft Defender è una soluzione predefinita che consente ai team di sicurezza di individuare e correggere facilmente le vulnerabilità nelle immagini del contenitore, senza alcuna configurazione per l'onboarding e senza la distribuzione di sensori.
Come abilitare la valutazione della vulnerabilità basata su Gestione delle vulnerabilità di Microsoft Defender
Prima di iniziare, verificare che l'ambito sia stato caricato in Defender CSPM, Defender per contenitori o Defender per registri contenitori.
Nella portale di Azure passare alla pagina Impostazioni Ambiente di Defender per il cloud.
Selezionare l'ambito di cui è stato eseguito l'onboarding in uno dei piani precedenti. Selezionare quindi Impostazioni.
Verificare che l'estensione delle valutazioni delle vulnerabilità del contenitore senza agente sia attivata.
Selezionare Continua.
Seleziona Salva.
Viene visualizzato un messaggio di notifica nell'angolo superiore destro che verifica che le impostazioni siano state salvate correttamente.
Come abilitare la copertura di runtime
- Per Defender CSPM, usare l'individuazione senza agente per Kubernetes. Per altre informazioni, vedere Eseguire l'onboarding del comportamento del contenitore senza agente in Defender CSPM.
- Per Defender per contenitori, usare l'individuazione senza agente per Kubernetes o usare il sensore defender. Per altre informazioni, vedere Abilitare il piano.
- Per i registri contenitori di Defender per contenitori, non è disponibile alcuna copertura di runtime.
Passaggi successivi
- Altre informazioni su Accesso attendibile.
- Informazioni su come visualizzare e correggere i risultati della valutazione della vulnerabilità per le immagini del Registro di sistema e le immagini in esecuzione.
- Informazioni su come creare un'esenzione per una risorsa o una sottoscrizione.
- Altre informazioni sulla gestione del comportamento di sicurezza cloud.