Ensure that 'Agentless discovery for Kubernetes' component status 'On'
Miért fontos ez
A Kubernetes-fürtök folyamatos megerősítést és futásidejű védelmet igényelnek a fenyegetések és sebezhetőségek észleléséhez. Ha az ágens nélküli felderítés nincs engedélyezve, elveszíti a tárolók biztonsági konfigurációinak automatikus láthatóságát, ami növeli az észrevétlen konfigurációs hibák vagy támadások kockázatát. Ezen összetevő engedélyezése elengedhetetlen a biztonságos tárolókörnyezet fenntartásához anélkül, hogy ágensek kezelésével járó többletterhet kellene viselnie.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Kubernetes ágens nélküli felderítése Be van-e állítva a Microsoft Defender for Cloud környezeti beállításaiban. Ez az ellenőrzés az Aether365 irányítópultján az Azure Defender for Cloud ellenőrzések között jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra, és lépjen a Microsoft Defender for Cloud szolgáltatáshoz.
- A Kezelés (Management) alatt válassza a Környezeti beállítások (Environment Settings) lehetőséget.
- Válassza ki a konfigurálni kívánt előfizetést.
- Lépjen a Defender-csomagok (Defender Plans) menüpontra, majd kattintson a Beállítások és monitorozás (Settings and Monitoring) lehetőségre.
- Keresse meg a Kubernetes ágens nélküli felderítése (Agentless discovery for Kubernetes) sort, és állítsa Be értékre.
- Kattintson a Folytatás (Continue) gombra a módosítás mentéséhez.
- Ismételje meg ezeket a lépéseket minden előfizetésre a környezetében.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 3.1.4.2 szakasz (2. szint)
- Azure Security Benchmark: Incidenskezelés (IR-2)
Kapcsolódó források
- Bevezetés a Defender for Containers szolgáltatásba
- Automatikus kiépítés engedélyezése tárolókhoz
- Automatikus kiépítési beállítások (lista)
- Automatikus kiépítési beállítások (létrehozás)
- Azure biztonsági benchmark: Incidenskezelés