Ensure that 'Agentless discovery for Kubernetes' component status 'On'

Защо това е важно

Клъстерите на Kubernetes изискват непрекъснато укрепване и защита по време на изпълнение, за да се откриват заплахи и уязвимости. Без активирано откриване без агенти, вие губите автоматизирана видимост върху конфигурациите за сигурност на контейнерите, което увеличава риска от неоткрити неправилни конфигурации или атаки. Активирането на този компонент е от съществено значение за поддържане на сигурна среда за контейнери без допълнителните усилия за управление на агенти.

Какво проверява Aether365

Aether365 проверява дали откриването без агенти за Kubernetes е зададено на On в настройките на вашата среда Microsoft Defender for Cloud. Тази проверка се появява в таблото ви на Aether365 под проверките Azure Defender for Cloud.

Как да коригирате

1. Влезте в Azure Portal и отидете на Microsoft Defender for Cloud.
2. Под Management изберете Environment Settings.
3. Изберете абонамента, който искате да конфигурирате.
4. Отидете на Defender Plans, след което щракнете върху Settings and Monitoring.
5. Намерете реда за Agentless discovery for Kubernetes и го задайте на On.
6. Щракнете върху Continue, за да запазите промяната.
7. Повторете тези стъпки за всеки абонамент във вашата среда.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 Раздел 3.1.4.2 (Ниво 2)
• Azure Security Benchmark: Incident Response (IR-2)

Свързани ресурси

• Introduction to Defender for Containers
• Enable auto-provisioning for containers
• Auto-provisioning settings (List)
• Auto-provisioning settings (Create)
• Azure security benchmark: Incident response

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response