次の方法で共有


Microsoft Defender 脆弱性の管理を利用して脆弱性評価を有効にする

Microsoft Defender 脆弱性の管理を利用した脆弱性評価は、セキュリティ チームが、オンボードのための構成不要かつセンサーのデプロイもなしでコンテナー イメージの脆弱性を簡単に検出し修復することを可能にする、すぐに使用できるソリューションです。

Microsoft Defender 脆弱性の管理を利用して脆弱性評価を有効にする方法

  1. 開始する前に、スコープが Defender CSPMDefender for Containers または Defender for Container Registries にオンボードされていることを確認します。

  2. Azure portal で、Defender for Cloud [環境の設定] ページに移動します。

  3. 上記のプランのいずれかにオンボードされているスコープを選びます。 次に、 [設定] を選択します。

  4. エージェントレス コンテナーの脆弱性評価拡張機能[オン] に切り替えられていることを確認します。

  5. [続行] をクリックします。

    [Agentless discovery for Kubernetes] (Kubernetes のエージェントレス検出) と [Container registries vulnerability assessments] (コンテナー レジストリの脆弱性評価) の選択のスクリーンショット。

  6. [保存] を選択します。

設定が正常に保存されたことが確認する通知メッセージが右上隅に表示されます。

ランタイム カバレッジを有効にする方法

  • Defender for CSPM の場合は、Kubernetes のエージェントレス検出を使用します。 詳細については、「Defender CSPM のオンボード エージェントレス コンテナーの態勢」を参照してください。
  • Defender for Containers の場合は、Kubernetes のエージェントレス検出を使用するか、Defender センサーを使用します。 詳細については、「プランを有効にする」を参照してください。
  • Defender for Container Registries の場合、ランタイム カバレッジはありません。

次のステップ