Ensure that 'Agentless discovery for Kubernetes' component status 'On'
Γιατί Έχει Σημασία
Τα Kubernetes clusters απαιτούν συνεχή ενίσχυση ασφαλείας και προστασία σε πραγματικό χρόνο για την ανίχνευση απειλών και τρωτών σημείων. Χωρίς ενεργοποιημένη την ανίχνευση χωρίς παράγοντες, χάνετε την αυτοματοποιημένη ορατότητα στις ρυθμίσεις ασφαλείας των containers, αυξάνοντας τον κίνδυνο μη ανιχνεύσιμων κακών διαμορφώσεων ή επιθέσεων. Η ενεργοποίηση αυτού του στοιχείου είναι απαραίτητη για τη διατήρηση ενός ασφαλούς περιβάλλοντος containers χωρίς το επιπλέον βάρος διαχείρισης παραγόντων.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η ανίχνευση χωρίς παράγοντες για Kubernetes είναι ενεργοποιημένη (On) στις ρυθμίσεις του Microsoft Defender for Cloud. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους Azure Defender for Cloud.
Πώς να Το Διορθώσετε
- Συνδεθείτε στο Azure Portal και μεταβείτε στο Microsoft Defender for Cloud.
- Κάτω από το Management, επιλέξτε Environment Settings.
- Επιλέξτε τη συνδρομή που θέλετε να ρυθμίσετε.
- Πηγαίνετε στο Defender Plans και, στη συνέχεια, κάντε κλικ στο Settings and Monitoring.
- Βρείτε τη σειρά για Agentless discovery for Kubernetes και ορίστε την σε On.
- Κάντε κλικ στο Continue για να αποθηκεύσετε την αλλαγή.
- Επαναλάβετε αυτά τα βήματα για κάθε συνδρομή στο περιβάλλον σας.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 Ενότητα 3.1.4.2 (Επίπεδο 2)
- Azure Security Benchmark: Incident Response (IR-2)
Σχετικοί Πόροι
- Introduction to Defender for Containers
- Enable auto-provisioning for containers
- Auto-provisioning settings (List)
- Auto-provisioning settings (Create)
- Azure security benchmark: Incident response