Microsoft Defender 취약성 관리에서 제공하는 취약성 평가 사용하도록 설정

Microsoft Defender 취약성 관리 기반 취약성 평가는 보안 팀이 컨테이너 이미지의 취약성을 쉽게 검색하고 수정할 수 있도록 하는 기본 솔루션으로, 온보딩을 위한 구성이 없고 센서를 배포하지 않아도 됩니다.

Microsoft Defender 취약성 관리에서 제공하는 취약성 평가를 사용하도록 설정하는 방법

1. 시작하기 전에 범위가 Defender CSPM, 컨테이너용 Defender 또는 컨테이너 레지스트리용 Defender에 온보딩되었는지 확인합니다.

2. Azure Portal에서 클라우드용 Defender의 환경 설정 페이지로 이동합니다.

3. 위의 계획 중 하나에 온보딩된 범위를 선택합니다. 그런 다음, 설정을 선택합니다.

4. 에이전트 없는 컨테이너 취약성 평가 확장이 켜져 있는지 확인합니다.

5. 계속을 선택합니다.

   

6. 저장을 선택합니다.

설정이 성공적으로 저장되었다고 확인하는 알림 메시지가 오른쪽 위 모서리에 나타납니다.

런타임 적용 범위를 사용하도록 설정하는 방법

• Defender CSPM의 경우 Kubernetes에 대한 에이전트 없는 검색을 사용합니다. 자세한 내용은 Defender CSPM에서 에이전트 없는 컨테이너 상태 온보딩을 참조하세요.
• Defender for Containers의 경우 Kubernetes에 대한 에이전트 없는 검색을 사용하거나 Defender 센서를 사용합니다. 자세한 내용은 계획 사용을 참조하세요.
• 컨테이너 레지스트리용 Defender의 경우 런타임 적용 범위가 없습니다.

다음 단계

• 신뢰할 수 있는 액세스에 대해 자세히 알아봅니다.
• 레지스트리 이미지 및 실행 중인 이미지에 대한 취약성 평가 결과를 보고 수정하는 방법을 알아봅니다.
• 리소스 또는 구독에 대한 예외를 만드는 방법을 알아봅니다.
• 클라우드 보안 태세 관리에 대해 자세히 알아봅니다.