Ensure That Microsoft Defender for Containers Is Set To 'On'
Miért fontos ez
A Microsoft Defender for Containers elengedhetetlen fenyegetésészlelési képességeket biztosít a tárolójegyzékek és Kubernetes-környezetek számára. E védelem engedélyezése nélkül a tároló-munkaterhelések észrevétlen támadásoknak, rosszindulatú programoknak és gyanús viselkedésformáknak vannak kitéve, amelyek veszélyeztethetik a teljes tároló-infrastruktúrát. A szolgáltatás engedélyezésével hozzáférhet a Microsoft Security Response Center (MSRC) által működtetett fenyegetésfelderítéshez és viselkedéselemzéshez.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Defender for Containers engedélyezve van-e az Azure-előfizetésén a CIS Microsoft Azure Foundations benchmark részeként. Ez az ellenőrzés az Aether365 irányítópultján az azure-defender-for-cloud szakaszban jelenik meg, és megjelöli azokat az előfizetéseket, ahol a Container Registries csomag Ki van kapcsolva állapotban van.
A javítás lépései
- Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Defender for Cloud elemhez.
- A bal oldali menüben válassza a Environment settings lehetőséget, majd kattintson az előfizetés nevére.
- Nyissa meg a Defender plans panelt, és keresse meg a Container Registries sort a táblázatban.
- A Plan oszlop alatt állítsa a kapcsolót On állásba.
- Kattintson a Save gombra az oldal tetején a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 3.1.4.1 (2. szint)
- Microsoft Defender for Cloud riasztások áttekintése
- Azure Security Benchmarks: ES-1 Végpontészlelés és -reagálás (EDR) használata
Kapcsolódó források
- Microsoft Defender for Cloud alerts overview
- Azure Security Center pricing API
- Azure Security Center pricing update API
- Get-AzSecurityPricing PowerShell cmdlet
- Azure Security Benchmark ES-1