Поделиться через

Состояние контейнера без агента в CSPM в Defender

  • Статья

План управления Defender для облака безопасностью (CSPM) в Defender для облака предоставляет возможности размещения контейнеров для Azure, AWS и GCP. Сведения о требованиях и поддержке см. в таблице поддержки контейнеров в Defender для облака.

Состояние бессерверного контейнера обеспечивает простое и простое представление о ресурсах Kubernetes и состоянии безопасности с контекстным анализом риска, который позволяет командам безопасности определять приоритеты исправления на основе фактических рисков безопасности и упреждающего поиска проблем с состоянием.

Возможности

Состояние контейнера без агента обеспечивает следующие возможности:

  • Обнаружение без агента для Kubernetes — обеспечивает нулевой объем, обнаружение кластеров Kubernetes на основе API, их конфигурации и развертывания.
  • Комплексные возможности инвентаризации— позволяет просматривать ресурсы, модули pod, службы, репозитории, образы и конфигурации с помощью обозревателя безопасности, чтобы легко отслеживать ресурсы и управлять ими.
  • Оценка уязвимостей без агента — обеспечивает оценку уязвимостей для всех образов контейнеров, включая рекомендации по реестру и среде выполнения, почти в режиме реального времени проверки новых образов, ежедневное обновление результатов, аналитику эксплойтов и многое другое. Сведения об уязвимостях добавляются в граф безопасности для контекстной оценки рисков и вычисления путей атаки и возможностей охоты.
  • Анализ пути атаки . Контекстная оценка риска предоставляет пути использования, которые злоумышленники могут использовать для нарушения вашей среды и сообщаются как пути атаки, чтобы помочь определить приоритеты проблем с состоянием, которые наиболее важны в вашей среде.
  • Улучшенная охота на риски. Позволяет администраторам безопасности активно охотиться на проблемы с состоянием в своих контейнерных ресурсах с помощью запросов (встроенных и настраиваемых) и аналитических сведений о безопасности в обозревателе безопасности.
  • Усиление уровня управления — Defender для облака постоянно оценивает конфигурации кластеров и сравнивает их с инициативами, применяемыми к подпискам. При обнаружении неправильных настроек Defender для облака создает рекомендации по безопасности, доступные на странице рекомендаций Defender для облака. Рекомендации позволяют исследовать и устранять проблемы. Дополнительные сведения о рекомендациях, включенных в эту возможность, см. в рекомендациях контейнера плоскости управления типами.

Следующие шаги