Ensure that 'Agentless discovery for Kubernetes' component status 'On'

Pourquoi c'est important

Les clusters Kubernetes nécessitent un durcissement continu et une protection en temps d'exécution pour détecter les menaces et les vulnérabilités. Sans la découverte sans agent activée, vous perdez la visibilité automatisée sur les configurations de sécurité des conteneurs, ce qui augmente le risque de mauvaises configurations ou d'attaques non détectées. Activer ce composant est essentiel pour maintenir un environnement de conteneurs sécurisé sans la surcharge de gestion des agents.

Ce que vérifie Aether365

Aether365 vérifie que la découverte sans agent pour Kubernetes est définie sur On dans les paramètres d'environnement de Microsoft Defender for Cloud. Cette vérification apparaît dans votre tableau de bord Aether365 sous les vérifications Azure Defender for Cloud.

Comment corriger

1. Connectez-vous au Azure Portal et accédez à Microsoft Defender for Cloud.
2. Sous Management, sélectionnez Environment Settings.
3. Choisissez l'abonnement que vous souhaitez configurer.
4. Allez dans Defender Plans, puis cliquez sur Settings and Monitoring.
5. Recherchez la ligne Agentless discovery for Kubernetes et définissez-la sur On.
6. Cliquez sur Continue pour enregistrer la modification.
7. Répétez ces étapes pour chaque abonnement dans votre environnement.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 Section 3.1.4.2 (Niveau 2)
• Azure Security Benchmark : Response aux incidents (IR-2)

Ressources associées

• Introduction à Defender for Containers
• Activer l'approvisionnement automatique pour les conteneurs
• Paramètres d'approvisionnement automatique (Liste)
• Paramètres d'approvisionnement automatique (Création)
• Benchmark de sécurité Azure : Response aux incidents

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response