Stan kontenera bez agenta w CSPM w usłudze Defender
Plan zarządzania stanem zabezpieczeń Defender dla Chmury (CSPM) w Defender dla Chmury zapewnia możliwości stanu kontenera dla platform Azure, AWS i GCP. Aby uzyskać informacje o wymaganiach i obsłudze, zobacz macierz obsługi kontenerów w Defender dla Chmury.
Stan kontenera bez agenta zapewnia łatwy i bezproblemowy wgląd w zasoby i stan zabezpieczeń platformy Kubernetes, dzięki kontekstowej analizie ryzyka, która umożliwia zespołom ds. zabezpieczeń określanie priorytetów korygowania na podstawie rzeczywistego ryzyka związanego z problemami z zabezpieczeniami i proaktywnego polowania na problemy ze stanem.
Możliwości
Stan kontenera bez agenta zapewnia następujące możliwości:
- Odnajdywanie bez agenta dla platformy Kubernetes — zapewnia zerowe ślady, odnajdywanie oparte na interfejsie API klastrów Kubernetes , ich konfiguracji i wdrożeń.
- Kompleksowe możliwości spisu — umożliwia eksplorowanie zasobów, zasobników, usług, repozytoriów, obrazów i konfiguracji za pośrednictwem Eksploratora zabezpieczeń w celu łatwego monitorowania zasobów i zarządzania nimi.
- Ocena luk w zabezpieczeniach bez agenta — zapewnia ocenę luk w zabezpieczeniach dla wszystkich obrazów kontenerów, w tym rekomendacje dotyczące rejestru i środowiska uruchomieniowego, skanowania niemal w czasie rzeczywistym nowych obrazów, codzienne odświeżanie wyników, szczegółowe informacje o możliwości wykorzystania i nie tylko. Informacje o lukach w zabezpieczeniach są dodawane do grafu zabezpieczeń na potrzeby kontekstowej oceny ryzyka i obliczania ścieżek ataków oraz możliwości wyszukiwania zagrożeń.
- Analiza ścieżki ataku — kontekstowa ocena ryzyka ujawnia możliwe do wykorzystania ścieżki, których osoby atakujące mogą używać do naruszenia środowiska i są zgłaszane jako ścieżki ataków, aby ułatwić określanie priorytetów problemów z stanem, które mają największe znaczenie w danym środowisku.
- Ulepszone wyszukiwanie zagrożeń — umożliwia administratorom zabezpieczeń aktywne wyszukiwanie problemów ze stanem w swoich konteneryzowanych zasobach za pośrednictwem zapytań (wbudowanych i niestandardowych) oraz szczegółowych informacji o zabezpieczeniach w Eksploratorze zabezpieczeń.
- Wzmocnienie zabezpieczeń płaszczyzny sterowania — Defender dla Chmury stale ocenia konfiguracje klastrów i porównuje je z inicjatywami zastosowanymi do subskrypcji. W przypadku znalezienia błędów konfiguracji Defender dla Chmury generuje zalecenia dotyczące zabezpieczeń, które są dostępne na stronie Rekomendacje Defender dla Chmury. Zalecenia umożliwiają badanie i korygowanie problemów. Aby uzyskać szczegółowe informacje na temat zaleceń zawartych w tej funkcji, zapoznaj się z sekcją kontenerów w tabeli referencyjnej zaleceń, aby zapoznać się z zaleceniami dotyczącymi płaszczyzny sterowania typem.
Następne kroki
Dowiedz się więcej o obsłudze i wymaganiach wstępnych dotyczących stanu kontenerów bez agenta
Dowiedz się, jak włączyć kontenery bez agenta
Dowiedz się więcej o CSPM.