Ensure that 'Agentless container vulnerability assessment' component status is 'On'
Miért fontos ez
A tárolólemezképek gyakran tartalmaznak ismert biztonsági réseket, amelyek kijavítás nélkül kihasználhatók. Az ügynök nélküli biztonságires-felmérés hiányában az Azure Container Registry lemezképei és az Azure Kubernetes Service-fürtök észrevétlen gyengeségeknek vannak kitéve, ami növeli a sikeres támadás kockázatát.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "Agentless container vulnerability assessment" (ügynök nélküli tároló biztonságires-felmérés) összetevő engedélyezve van-e minden előfizetésben a Microsoft Defender for Cloud szolgáltatásban. Ez az ellenőrzés az Aether365 irányítópultján az azure-defender-for-cloud kategóriában jelenik meg.
Javítás menete
- Az Azure Portalon lépjen a Microsoft Defender for Cloud elemre.
- A Management (Felügyelet) szakaszban válassza az Environment Settings (Környezeti beállítások) lehetőséget.
- Válassza ki a konfigurálni kívánt előfizetést.
- A Settings (Beállítások) alatt válassza a Defender Plans (Defender-csomagok) lehetőséget, majd kattintson a Settings & monitoring (Beállítások és monitorozás) gombra.
- Keresse meg az Agentless container vulnerability assessment (ügynök nélküli tároló biztonságires-felmérés) sort, és állítsa On (Be) értékre.
- Kattintson a bal felső sarokban található Continue (Folytatás) gombra a módosítások mentéséhez.
- Ismételje meg ezeket a lépéseket a környezet összes további előfizetésénél.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0: 3.1.4.3. szakasz (2. szint)
- CISA Azure Foundations Benchmark
- Enterprise IDS Cloud Assessment (EIDSCA)
Kapcsolódó források
- Introduction to Defender for Containers
- Enable data collection for Defender for Cloud
- Auto-provisioning settings API
- Microsoft Cloud Security Benchmark