Defender CSPM の Agentless Container Posture

Defender for Cloud の Defender for Cloud クラウド セキュリティ態勢管理 (CSPM) プランには、Azure、AWS、GCP のコンテナー態勢機能が用意されています。 要件とサポートについては、「Defender for Cloud でのコンテナー サポート マトリックス」をご覧ください。

Agentless Container Posture により、Kubernetes の資産とセキュリティ態勢を簡単かつシームレスに可視化できます。コンテキスト リスク分析により、セキュリティ チームはセキュリティの問題の背後にある実際のリスクに基づいて修復に優先順位を付け、態勢の問題を事前に見つけることができます。

機能

Agentless Container Posture には、次の機能が用意されています。

• Kubernetes のエージェントレス検出 - フットプリントがゼロで、Kubernetes のクラスター、その構成、展開が API ベースで検出されます。
• 包括的なインベントリ機能 - セキュリティ エクスプローラーを使用してリソース、ポッド、サービス、リポジトリ、イメージ、および構成を探索し、資産を簡単に監視および管理できます。
• エージェントレス脆弱性評価 - レジストリとランタイムの推奨事項、新しいイメージの準リアルタイム スキャン、毎日の結果の更新、悪用可能性に関する分析情報など、すべてのコンテナー イメージの脆弱性評価を提供します。 コンテキスト リスク評価と攻撃パスの計算、およびハンティング機能のため、脆弱性情報がセキュリティ グラフに追加されます。
• 攻撃パス分析 - コンテキスト リスク評価では、攻撃者が環境を侵害するために使用する可能性がある悪用可能なパスが公開され、環境内で特に重要な態勢の問題の優先順位付けに役立つ攻撃パスとして報告されます。
• 強化されたリスク ハンティング - セキュリティ管理者は、セキュリティ エクスプローラーのクエリ (組み込みおよびカスタム) とセキュリティ分析情報を使用して、コンテナー化された資産にある態勢の問題を積極的に検出できます。
• コントロール プレーンの強化 - Defender for Cloud では、クラスターの構成を継続的に評価し、それらを、サブスクリプションに適用されているイニシアチブと比較します。 構成ミスが見つかると、Defender for Cloud の [レコメンデーション] ページには、使用できるセキュリティに関する推奨事項が生成されます。 レコメンデーションを使用すると、問題を調査して修復できます。 この機能に含まれる推奨事項の詳細については、推奨事項の参照テーブルのコンテナー セクションで、コントロール プレーンの種類の推奨事項を参照してください。

次のステップ

• Agentless Container Posture のサポートと前提条件の詳細を確認してください

• エージェントレス コンテナーを有効にする方法を確認してください

• CSPM の詳細情報。