Ensure that 'Agentless container vulnerability assessment' component status is 'On'
Защо това е важно
Контейнерните изображения често съдържат известни уязвимости, които могат да бъдат експлоатирани, ако останат незакърпени. Без оценка на уязвимостите без агент, вашите изображения в Azure Container Registry и клъстери на Azure Kubernetes Service остават изложени на неоткрити слабости, което увеличава риска от успешно проникване.
Какво проверява Aether365
Aether365 проверява дали компонентът "Agentless container vulnerability assessment" е активиран за всяка абонаментна услуга в Microsoft Defender for Cloud. Тази проверка се появява в таблото на Aether365 под категорията azure-defender-for-cloud.
Как да коригирате
- В Azure Portal, отидете на Microsoft Defender for Cloud.
- Под секцията Management, изберете Environment Settings.
- Изберете абонаментната услуга, която искате да конфигурирате.
- Под Settings, изберете Defender Plans и след това кликнете върху Settings & monitoring.
- Намерете реда за Agentless container vulnerability assessment и го задайте на On.
- Кликнете върху Continue в горния ляв ъгъл, за да запазите промените си.
- Повторете тези стъпки за всички допълнителни абонаментни услуги във вашата среда.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0: Секция 3.1.4.3 (Ниво 2)
- CISA Azure Foundations Benchmark
- Enterprise IDS Cloud Assessment (EIDSCA)
Свързани ресурси
- Introduction to Defender for Containers
- Enable data collection for Defender for Cloud
- Auto-provisioning settings API
- Microsoft Cloud Security Benchmark