你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

启用由 Microsoft Defender 漏洞管理提供支持的漏洞评估

由 Microsoft Defender 漏洞管理提供支持的漏洞评估是一种现成的解决方案，可帮助安全团队轻松发现和修复容器映像中的漏洞，无需进行配置即可加入，并且无需部署任何传感器。

如何启用由 Microsoft Defender 漏洞管理提供支持的漏洞评估

1. 在开始之前，请验证范围是否已加入到 Defender CSPM、Defender for Containers 或 Defender for Container Registries。

2. 在 Azure 门户中，导航到 Defender for Cloud 的“安全警报”页。

3. 选择已加入上述计划之一的范围。 然后选择“设置”。

4. 确保“无代理容器漏洞评估”扩展已切换为“开”。

5. 选择“继续”。

   

6. 选择“保存”。

右上角会弹出一条通知消息，验证是否已成功保存设置。

如何启用运行时覆盖范围

• 对于 Defender CSPM，请使用 Kubernetes 的无代理发现。 有关详细信息，请参阅在 Defender CSPM 中加入无代理容器状况。
• 对于 Defender for Containers，请使用 Kubernetes 的无代理发现或使用 Defender 传感器。 有关详细信息，请参阅启用计划。
• 对于 Defender for Container Registries，没有运行时覆盖范围。

后续步骤

• 详细了解受信任的访问。
• 了解如何查看和修正注册表映像和正在运行的映像的漏洞评估结果。
• 了解如何为资源或订阅创建豁免。
• 详细了解云安全态势管理。