Postura do contêiner sem agente integrado no CSPM do Defender

A integração da postura de contêiner sem agente no GPSN do Defender permite que você obtenha todos os seus recursos.

Observação

A postura de contêiner sem agente está disponível para as nuvens Azure, AWS e GCP.

O GPSN do Defender inclui duas extensões que permitem visibilidade sem agente dos registros do Kubernetes e contêineres no ciclo de vida de desenvolvimento de software da sua organização.

Como integrar a postura de contêiner sem agente no Defender CSPM

1. Antes de começar, verifique se o escopo está integrado ao Defender CSPM.

2. No portal do Azure, navegue até a página de Configurações de Ambiente do Defender para Nuvem.

3. Selecione o escopo que está integrado ao plano do Defender CSPM e, em seguida, selecione Configurações.

4. Verifique se as extensões Descoberta sem agente para Kubernetes e Avaliações de vulnerabilidade de contêineres sem agente estejam ativadas.

5. Selecione Continuar.

   

6. Selecione Salvar.

Uma mensagem de notificação aparece no canto superior direito para verificar se as configurações foram salvas com êxito.

Observação

A descoberta sem agente para Kubernetes usa o acesso confiável do AKS. Para obter mais informações sobre o acesso confiável do AKS, confira Habilitar recursos do Azure para acessar os clusters do AKS (Serviço de Kubernetes do Azure) usando o acesso confiável.

Próximas etapas

• Confira as perguntas comuns sobre o Defender para contêineres.
• Saiba mais sobre o Acesso Confiável.
• Saiba como exibir e corrigir as descobertas da avaliação de vulnerabilidades para imagens do registro.
• Aprenda a exibir e corrigir vulnerabilidades de imagens em execução em seus clusters do AKS.
• Saiba como Testar o caminho de ataque e o Explorador de segurança usando uma imagem de contêiner vulnerável
• Saiba como criar uma isenção para um recurso ou assinatura.
• Saiba mais sobre o Gerenciamento de Postura do Cloud Security.