Поделиться через


Размещение контейнера без агента в CSPM в Defender

Подключение бессерверного контейнера в CSPM Defender позволяет получить все возможности.

Примечание.

Состояние контейнера без агента доступно для облаков Azure, AWS и GCP.

CSPM Defender включает два расширения, которые позволяют без агента просматривать реестры Kubernetes и контейнеров в течение жизненного цикла разработки программного обеспечения вашей организации.

Как подключить контейнер без агента в CSPM Defender

  1. Перед запуском убедитесь, что область подключена к CSPM Defender.

  2. В портал Azure перейдите на страницу параметров среды Defender для облака.

  3. Выберите область, подключенную к плану CSPM Defender, а затем выберите "Параметры".

  4. Убедитесь, что расширения оценки уязвимостей без агента для Kubernetes и бессерверных контейнеров переключаются на вкл.

  5. Выберите Продолжить.

    Снимок экрана: выбор компонентов.

  6. Выберите Сохранить.

Появится сообщение уведомления в правом верхнем углу, которое проверяет, успешно ли сохранены параметры.

Примечание.

Обнаружение без агента для Kubernetes использует доверенный доступ AKS. Дополнительные сведения о доверенном доступе AKS см. в статье "Включение доступа к ресурсам Azure для доступа к кластерам Служба Azure Kubernetes (AKS) с помощью доверенного доступа.

Следующие шаги