Postura de contêiner sem agente no Defender CSPM
O plano Defender for Cloud Security Posture Management (CSPM) no Defender for Cloud fornece recursos de postura de contêiner para Azure, AWS e GCP. Para obter requisitos e suporte, consulte a matriz de suporte de contêineres no Defender for Cloud.
A postura de contêiner sem agente fornece visibilidade fácil e perfeita de seus ativos e postura de segurança do Kubernetes, com análise de risco contextual que permite que as equipes de segurança priorizem a correção com base no risco real por trás de problemas de segurança e busquem proativamente problemas de postura.
Capacidades
A postura de contêiner sem agente fornece os seguintes recursos:
- Descoberta sem agente para Kubernetes - fornece descoberta baseada em API de pegada zero de seus clusters Kubernetes, suas configurações e implantações.
- Recursos abrangentes de inventário - permite que você explore recursos, pods, serviços, repositórios, imagens e configurações por meio do security explorer para monitorar e gerenciar facilmente seus ativos.
- Avaliação de vulnerabilidade sem agente - fornece avaliação de vulnerabilidade para todas as imagens de contêiner, incluindo recomendações para registro e tempo de execução, varreduras quase em tempo real de novas imagens, atualização diária de resultados, insights de exploração e muito mais. As informações de vulnerabilidade são adicionadas ao gráfico de segurança para avaliação contextual de risco e cálculo de caminhos de ataque e recursos de caça.
- Análise de caminho de ataque - A avaliação de risco contextual expõe caminhos exploráveis que os invasores podem usar para invadir seu ambiente e são relatados como caminhos de ataque para ajudar a priorizar problemas de postura que são mais importantes em seu ambiente.
- Caça ao risco aprimorada - Permite que os administradores de segurança procurem ativamente problemas de postura em seus ativos em contêineres por meio de consultas (internas e personalizadas) e informações de segurança no explorador de segurança.
- Proteção do plano de controle - O Defender for Cloud avalia continuamente as configurações de seus clusters e as compara com as iniciativas aplicadas às suas assinaturas. Quando encontra configurações incorretas, o Defender for Cloud gera recomendações de segurança que estão disponíveis na página Recomendações do Defender for Cloud. As recomendações permitem-lhe investigar e corrigir problemas. Para obter detalhes sobre as recomendações incluídas com esse recurso, confira as recomendações de contêiner do plano de controle de tipo.
Próximos passos
Saiba mais sobre suporte e pré-requisitos para postura de contêineres sem agente
Saiba como habilitar contêineres sem agente
Saiba mais sobre o CSPM.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários