Ensure that 'Agentless container vulnerability assessment' component status is 'On'
Γιατί είναι Σημαντικό
Οι εικόνες κοντέινερ συχνά περιέχουν γνωστές ευπάθειες που μπορούν να αξιοποιηθούν αν παραμείνουν χωρίς ενημέρωση. Χωρίς αξιολόγηση ευπαθειών χωρίς παράγοντα (agentless), οι εικόνες του Azure Container Registry και τα συμπλέγματα του Azure Kubernetes Service παραμένουν εκτεθειμένα σε μη ανιχνευμένες αδυναμίες, αυξάνοντας τον κίνδυνο μιας επιτυχημένης παραβίασης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι το στοιχείο "Agentless container vulnerability assessment" είναι ενεργοποιημένο για κάθε συνδρομή στο Microsoft Defender for Cloud. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 υπό την κατηγορία azure-defender-for-cloud.
Πώς να το Διορθώσετε
- Στο Azure Portal, μεταβείτε στο Microsoft Defender for Cloud.
- Στην ενότητα Management, επιλέξτε Environment Settings.
- Επιλέξτε τη συνδρομή που θέλετε να ρυθμίσετε.
- Κάτω από το Settings, επιλέξτε Defender Plans και στη συνέχεια κάντε κλικ στο Settings & monitoring.
- Βρείτε τη γραμμή για το Agentless container vulnerability assessment και θέστε την σε On.
- Κάντε κλικ στο Continue στην επάνω αριστερή γωνία για να αποθηκεύσετε τις αλλαγές σας.
- Επαναλάβετε αυτά τα βήματα για όλες τις πρόσθετες συνδρομές στο περιβάλλον σας.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0: Ενότητα 3.1.4.3 (Επίπεδο 2)
- CISA Azure Foundations Benchmark
- Enterprise IDS Cloud Assessment (EIDSCA)
Σχετικοί Πόροι
- Εισαγωγή στο Defender for Containers
- Ενεργοποίηση συλλογής δεδομένων για το Defender for Cloud
- API ρυθμίσεων αυτόματης προμήθειας
- Microsoft Cloud Security Benchmark