Размещение контейнера без агента в CSPM в Defender

Подключение бессерверного контейнера в CSPM Defender позволяет получить все возможности.

Примечание.

Состояние контейнера без агента доступно для облаков Azure, AWS и GCP.

CSPM Defender включает два расширения, которые позволяют без агента просматривать реестры Kubernetes и контейнеров в течение жизненного цикла разработки программного обеспечения вашей организации.

Как подключить контейнер без агента в CSPM Defender

1. Перед запуском убедитесь, что область подключены к CSPM Defender.

2. В портал Azure перейдите на страницу Параметры среды Defender для облака.

3. Выберите область, подключенную к плану CSPM Defender, а затем выберите Параметры.

4. Убедитесь, что расширения оценки уязвимостей без агента для Kubernetes и бессерверных контейнеров переключаются на вкл.

5. Выберите Продолжить.

   

6. Выберите Сохранить.

Появится сообщение уведомления в правом верхнем углу, которое проверяет, успешно ли сохранены параметры.

Примечание.

Обнаружение без агента для Kubernetes использует доверенный доступ AKS. Дополнительные сведения о доверенном доступе AKS см. в статье "Включение доступа к ресурсам Azure для доступа к кластерам Служба Azure Kubernetes (AKS) с помощью доверенного доступа.

Следующие шаги

• Ознакомьтесь с общими вопросами о Defender для контейнеров.
• Дополнительные сведения о доверенном доступе.
• Узнайте, как просматривать и устранять результаты оценки уязвимостей для образов реестра.
• Узнайте, как просматривать и устранять уязвимости для образов, работающих в кластерах AKS.
• Узнайте, как протестировать путь атаки и безопасность Обозреватель с помощью уязвимого образа контейнера
• Узнайте, как создать исключение для ресурса или подписки.
• Узнайте больше об управлении posture Cloud Security.