Ensure that 'Agentless container vulnerability assessment' component status is 'On'
Miksi Tämä on Tärkeää
Konttikuvat sisältävät usein tunnettuja haavoittuvuuksia, jotka voidaan hyödyntää, jos niitä ei korjata. Ilman agentitonta haavoittuvuuksien arviointia Azure Container Registry -kuvasi ja Azure Kubernetes Service -klusterisi ovat alttiina havaitsemattomille heikkouksille, mikä lisää onnistuneen tietomurron riskiä.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että "Agentless container vulnerability assessment" -komponentti on käytössä jokaisessa tilauksessa Microsoft Defender for Cloudissa. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-defender-for-cloud-luokassa.
Miten Korjata
- Siirry Azure Portalissa Microsoft Defender for Cloudiin.
- Valitse Management-osiossa Environment Settings.
- Valitse tilaus, jonka haluat määrittää.
- Valitse Settings-kohdassa Defender Plans ja napsauta sitten Settings & monitoring.
- Etsi rivi "Agentless container vulnerability assessment" ja aseta se tilaan On.
- Napsauta vasemmassa yläkulmassa Continue tallentaaksesi muutokset.
- Toista nämä vaiheet kaikille ympäristösi lisätilauksille.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0: Kohta 3.1.4.3 (Taso 2)
- CISA Azure Foundations Benchmark
- Enterprise IDS Cloud Assessment (EIDSCA)
Aiheeseen Liittyvät Resurssit
- Johdatus Defender for Containersiin
- Tietojen keruun käyttöönotto Defender for Cloudissa
- Automaattisen valmistelun asetusten API
- Microsoft Cloud Security Benchmark