共用方式為


Defender CSPM 中的無代理程式容器態勢

在適用於雲端的 Defender 中的 Defender 雲端安全性態勢管理 (CSPM) 方案提供適用於 Azure、AWS 和 GCP 的容器態勢功能。 如需需求和支援,請參閱適用於雲端的 Defender 中的容器支援矩陣 (部分機器翻譯)。

無代理程式容器態勢可讓您輕鬆順暢地查看 Kubernetes 資產和安全性態勢,並透過內容風險分析,讓安全性小組能夠根據安全性問題背後的實際風險來排定補救優先順序,並主動搜捕態勢問題。

功能

無代理程式容器態勢提供下列功能:

  • Kubernetes 的無代理程式探索 - 針對 Kubernetes 叢集及其設定和部署提供零足跡、API 型的探索。
  • 完整的清查功能 - 可讓您透過安全性總管探索資源、Pod、服務、存放庫、映像和設定,以輕鬆監視和管理您的資產。
  • 無代理程式弱點評量 - 提供所有容器映像的弱點評量,包括登錄和執行階段的建議、新映像的近即時掃描、每日重新整理結果、可擅用性深入解析等等。 弱點資訊會新增至安全性圖表,以進行內容風險評量和攻擊路徑的計算,以及搜捕功能。
  • 攻擊路徑分析 - 內容風險評估會公開攻擊者可能用來入侵您環境的可擅用性路徑,並回報為攻擊路徑,以協助排定環境中最重要之態勢問題的優先順序。
  • 增強式風險搜捕 - 可讓安全性系統管理員透過安全性總管中的查詢 (內建和自訂) 和安全性深入解析來主動搜捕容器化資產中的態勢問題。
  • 控制平面強化 - 適用於雲端的 Defender 會持續評定叢集的設定,並將其與套用至訂用帳戶的方案進行比較。 當發現設定錯誤時,適用於雲端的 Defender 會產生適用於雲端的 Defender 建議頁面上可用的安全性建議。 建議可讓您調查和補救問題。 如需有關此功能隨附之建議的詳細資料,請參閱控制平面類型的容器建議

下一步