啟用由 Microsoft Defender 弱點管理提供的弱點評量

由 Microsoft Defender 弱點管理所提供弱點評量是立即可用的解決方案，可讓安全性小組輕鬆地探索和補救容器映像中的弱點，不需要設定上線，且不需部署任何感應器。

如何啟用由 Microsoft Defender 弱點管理提供的弱點評量

1. 開始之前，請先確認範圍已上線至 Defender CSPM、適用於容器的 Defender 或適用於容器登錄的 Defender。

2. 在 Azure 入口網站中，瀏覽至適用於雲端的 Defender [環境設定] 頁面。

3. 選取上線至上述其中一個方案的範圍。 然後，選取 [設定]。

4. 確定 [無代理程式容器弱點評量] 擴充功能已切換為 [開啟]。

5. 選取繼續。

   

6. 選取 [儲存]。

右上角會出現通知訊息，確認已成功儲存設定。

如何啟用執行階段涵蓋範圍

• 若是 Defender CSPM，使用 Kubernetes 的無代理程式探索。 如需詳細資訊，請參閱在 Defender CSPM 中將無代理程式容器態勢上線。
• 針對適用於容器的 Defender，請使用 Kubernetes 的無代理程式探索，或使用 Defender 感應器。 如需詳細資訊，請參閱啟用方案。
• 針對適用於容器登錄的 Defender，沒有執行階段涵蓋範圍。

下一步

• 深入了解信任存取。
• 了解如何檢視和補救登錄映像與執行中映像的弱點評量結果。
• 了解如何為資源或訂用帳戶建立豁免。
• 深入了解雲端安全性態勢管理。