Ensure that 'Agentless container vulnerability assessment' component status is 'On'

Pourquoi cela est important

Les images de conteneurs contiennent souvent des vulnérabilités connues qui peuvent être exploitées si elles ne sont pas corrigées. Sans évaluation des vulnérabilités sans agent, vos images d'Azure Container Registry et vos clusters Azure Kubernetes Service restent exposés à des faiblesses non détectées, ce qui augmente le risque d'une brèche réussie.

Ce que vérifie Aether365

Aether365 vérifie que le composant "Agentless container vulnerability assessment" est activé pour chaque abonnement dans Microsoft Defender for Cloud. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie azure-defender-for-cloud.

Comment corriger

1. Dans le portail Azure (Azure Portal), accédez à Microsoft Defender for Cloud.
2. Sous la section Management, sélectionnez Environment Settings.
3. Choisissez l'abonnement que vous souhaitez configurer.
4. Sous Settings, sélectionnez Defender Plans, puis cliquez sur Settings & monitoring.
5. Recherchez la ligne pour Agentless container vulnerability assessment et définissez-la sur On.
6. Cliquez sur Continue dans le coin supérieur gauche pour enregistrer vos modifications.
7. Répétez ces étapes pour tous les abonnements supplémentaires de votre environnement.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 : Section 3.1.4.3 (Niveau 2)
• CISA Azure Foundations Benchmark
• Enterprise IDS Cloud Assessment (EIDSCA)

Ressources associées

• Introduction to Defender for Containers
• Enable data collection for Defender for Cloud
• Auto-provisioning settings API
• Microsoft Cloud Security Benchmark

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response