Postuur van containers zonder agent in Defender CSPM
Het Defender voor Cloud CSPM-plan (Security Posture Management) in Defender voor Cloud biedt mogelijkheden voor containerpostuur voor Azure, AWS en GCP. Zie de ondersteuningsmatrix containers in Defender voor Cloud voor vereisten en ondersteuning.
Containerpostuur zonder agent biedt eenvoudig en naadloos inzicht in uw Kubernetes-assets en beveiligingspostuur, met contextuele risicoanalyse waarmee beveiligingsteams prioriteit kunnen geven aan herstel op basis van werkelijke risico's achter beveiligingsproblemen en proactief op houdingsproblemen kunnen zoeken.
Functies
Containerpostuur zonder agent biedt de volgende mogelijkheden:
- Detectie zonder agent voor Kubernetes : biedt geen footprint, OP API gebaseerde detectie van uw Kubernetes-clusters, hun configuraties en implementaties.
- Uitgebreide inventarismogelijkheden : hiermee kunt u resources, pods, services, opslagplaatsen, installatiekopieën en configuraties verkennen via Security Explorer om uw assets eenvoudig te bewaken en te beheren.
- Evaluatie van beveiligingsproblemen zonder agent: biedt evaluatie van beveiligingsproblemen voor alle containerinstallatiekopieën, waaronder aanbevelingen voor register en runtime, bijna realtime scans van nieuwe installatiekopieën, dagelijkse vernieuwing van resultaten, inzichten in exploitabiliteit en meer. Informatie over beveiligingsproblemen wordt toegevoegd aan de beveiligingsgrafiek voor contextuele risicoanalyse en berekening van aanvalspaden en opsporingsmogelijkheden.
- Analyse van aanvalspaden : contextuele risicoanalyse maakt exploiteerbare paden beschikbaar die aanvallers kunnen gebruiken om uw omgeving te schenden en worden gerapporteerd als aanvalspaden om prioriteit te geven aan houdingsproblemen die het belangrijkst zijn in uw omgeving.
- Verbeterde opsporing van risico's: hiermee kunnen beveiligingsbeheerders actief zoeken naar houdingsproblemen in hun containerassets via query's (ingebouwd en aangepast) en beveiligingsinzichten in security Explorer.
- Beveiliging van besturingsvlak: Defender voor Cloud beoordeelt continu de configuraties van uw clusters en vergelijkt deze met de initiatieven die op uw abonnementen zijn toegepast. Wanneer onjuiste configuraties worden gevonden, genereert Defender voor Cloud beveiligingsaankopen die beschikbaar zijn op de pagina Aanbevelingen van Defender voor Cloud. Met de aanbevelingen kunt u problemen onderzoeken en oplossen. Bekijk de containeraankopen van het typebesturingsvlak voor meer informatie over de aanbevelingen die bij deze mogelijkheid zijn opgenomen.
Volgende stappen
Meer informatie over ondersteuning en vereisten voor postuur van containers zonder agent
Meer informatie over het inschakelen van containers zonder agent
Meer informatie over CSPM.