在 Defender CSPM 中將無代理程式容器態勢上線

在 Defender CSPM 中將無代理程式容器態勢上線可讓您取得其所有功能。

注意

無代理程式容器態勢適用於 Azure、AWS 和 GCP 雲端。

Defender CSPM 包含兩個延伸模組，可在跨組織軟體開發生命週期內，提供 Kubernetes 和容器登錄的無代理程序可見度。

如何在 Defender CSPM 中將無代理程式容器態勢上線

1. 在開始之前，請確認該範圍已上線至 Defender CSPM。

2. 在 Azure 入口網站中，瀏覽至適用於雲端的 Defender [環境設定] 頁面。

3. 選取已上線至 Defender CSPM 方案的範圍，然後選取 [設定]。

4. 確保 Agentless discovery for Kubernetes (Kubernetes 的無代理程式探索) 和 Agentless Container vulnerability assessments (無代理程式容器弱點評估) 延伸模組已切換為 [開啟]。

5. 選取繼續。

   

6. 選取 [儲存]。

右上角會出現通知訊息，確認已成功儲存設定。

注意

Kubernetes 的無代理程式探索會使用 AKS 信任的存取權。 如需 AKS 受信任存取權的詳細資訊，請參閱使用受信任存取權讓 Azure 資源存取 Azure Kubernetes Service (AKS) 叢集。

下一步

• 請參閱適用於容器的 Defender 常見問題。
• 深入了解信任存取。
• 了解如何檢視和補救登錄映像的弱點評量結果。
• 了解如何檢視和補救 AKS 叢集上所執行映像的弱點。
• 了解如何使用易受攻擊的容器映像來測試攻擊路徑和安全性總管
• 了解如何為資源或訂用帳戶建立豁免。
• 深入了解雲端安全性態勢管理。