Defender CSPM で Agentless Container Posture をオンボードする

Defender CSPM で Agentless Container Posture をオンボードすると、すべての機能を利用できます。

Note

Agentless Container Posture は、Azure、AWS、GCP クラウドで使用できます。

Defender CSPM には、組織のソフトウェア開発ライフサイクル全体で、Kubernetes とコンテナー レジストリをエージェントレスで可視化できる 2 つの拡張機能が含まれています。

Defender CSPM で Agentless Container Posture をオンボードする方法

1. 開始する前に、スコープが Defender CSPM にオンボードされていることを確認します。

2. Azure portal で、Defender for Cloud [環境の設定] ページに移動します。

3. Defender CSPM プランにオンボードされているスコープを選び、[設定] を選びます。

4. [Kubernetes のエージェントレス検出] と [エージェントレス コンテナーの脆弱性評価] 拡張機能が [オン] に切り替えられていることを確認します。

5. 続行を選択します。

   

6. [保存] を選択します。

設定が正常に保存されたことが確認する通知メッセージが右上隅に表示されます。

Note

Kubernetes のエージェントレス検出では、AKS の信頼されたアクセスが使用されます。 AKS の信頼されたアクセスの詳細については、「信頼されたアクセスを使用して Azure リソースから Azure Kubernetes Service (AKS) クラスターにアクセスできるようにする」を参照してください。

次のステップ

• Defender for Containers に関する一般的な質問をご確認ください。
• 詳しくは、信頼されたアクセスをご覧ください。
• レジストリ イメージの脆弱性評価の結果を表示して修復する方法についてご説明します。
• AKS クラスターで実行されているイメージの脆弱性を表示して修復する方法について説明します。
• 脆弱なコンテナー イメージを使用して攻撃パスとセキュリティ エクスプローラーをテストする方法についての詳細情報
• リソースまたはサブスクリプションの除外を作成する方法について説明します。
• クラウド セキュリティ態勢管理の詳細を確認してください。