Ensure that 'Agentless container vulnerability assessment' component status is 'On'

Miks See Oluline On

Konteinerpildid sisaldavad sageli teadaolevaid turvaauke, mida saab ära kasutada, kui neid ei parandata. Ilma agentideta haavatavuse hindamiseta jäävad teie Azure Container Registry pildid ja Azure Kubernetes Service klastrid avastamata nõrkustega kokku puutuma, suurendades edukat rünnakut.

Mida Aether365 Kontrollib

Aether365 kontrollib, kas "Agentless container vulnerability assessment" komponent on iga tellimuse jaoks Microsoft Defender for Cloud sisse lülitatud. See kontroll kuvatakse Aether365 armatuurlaual kategoorias azure-defender-for-cloud.

Kuidas Parandada

1. Azure Portal navigeerige Microsoft Defender for Cloud juurde.
2. Management jaotises valige Environment Settings.
3. Valige tellimus, mida soovite konfigureerida.
4. Settings all valige Defender Plans ja seejärel klõpsake Settings & monitoring.
5. Leidke rida Agentless container vulnerability assessment ja seadke see olekusse On.
6. Klõpsake vasakus ülanurgas Continue, et muudatused salvestada.
7. Korrake neid samme kõigi täiendavate tellimuste puhul oma keskkonnas.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0: jaotis 3.1.4.3 (Level 2)
• CISA Azure Foundations Benchmark
• Enterprise IDS Cloud Assessment (EIDSCA)

Seotud Ressursid

• Introduction to Defender for Containers
• Enable data collection for Defender for Cloud
• Auto-provisioning settings API
• Microsoft Cloud Security Benchmark

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response