Włączanie oceny luk w zabezpieczeniach obsługiwanej przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Ocena luk w zabezpieczeniach obsługiwana przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender to gotowe rozwiązanie, które umożliwia zespołom ds. zabezpieczeń łatwe odnajdywanie i korygowanie luk w zabezpieczeniach obrazów kontenerów z zerową konfiguracją dołączania i bez wdrażania żadnych czujników.
Jak włączyć ocenę luk w zabezpieczeniach obsługiwaną przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
Przed rozpoczęciem sprawdź, czy zakres jest dołączany do CSPM w usłudze Defender, usługi Defender for Containers lub usługi Defender for Container Registries.
W witrynie Azure Portal przejdź do strony Defender dla Chmury Środowisko Ustawienia.
Wybierz zakres dołączony do jednego z powyższych planów. Następnie wybierz pozycję Ustawienia.
Upewnij się, że rozszerzenie oceny luk w zabezpieczeniach kontenera bez agenta jest przełączane do pozycji Włączone.
Wybierz Kontynuuj.
Wybierz pozycję Zapisz.
W prawym górnym rogu zostanie wyświetlony komunikat z powiadomieniem, który sprawdza, czy ustawienia zostały pomyślnie zapisane.
Jak włączyć pokrycie środowiska uruchomieniowego
- W przypadku CSPM w usłudze Defender użyj odnajdywania bez agenta dla platformy Kubernetes. Aby uzyskać więcej informacji, zobacz Dołączanie stanu kontenera bez agenta w CSPM w usłudze Defender.
- W przypadku usługi Defender for Containers użyj odnajdywania bez agenta dla platformy Kubernetes lub użyj czujnika usługi Defender. Aby uzyskać więcej informacji, zobacz Włączanie planu.
- W przypadku rejestrów kontenerów w usłudze Defender nie ma pokrycia środowiska uruchomieniowego.
Następne kroki
- Dowiedz się więcej o zaufanym dostępie.
- Dowiedz się, jak wyświetlać i korygować wyniki oceny luk w zabezpieczeniach dla obrazów rejestru i uruchomionych obrazów.
- Dowiedz się, jak utworzyć wykluczenie dla zasobu lub subskrypcji.
- Dowiedz się więcej o zarządzaniu stanem zabezpieczeń w chmurze.