Ensure that 'Agentless container vulnerability assessment' component status is 'On'
Kāpēc tas ir svarīgi
Konteinera attēlos bieži ir zināmas ievainojamības, kuras var tikt izmantotas, ja tās netiek novērstas. Bez bezagenta ievainojamību novērtēšanas jūsu Azure Container Registry attēli un Azure Kubernetes Service klasteri paliek pakļauti neatklātiem trūkumiem, palielinot veiksmīga apdraudējuma risku.
Ko Aether365 pārbauda
Aether365 pārbauda, vai katrai Microsoft Defender for Cloud abonementam ir iespējota komponente "Agentless container vulnerability assessment" (bezagenta konteinera ievainojamību novērtēšana). Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure-defender-for-cloud.
Kā novērst
- Azure Portal atveriet Microsoft Defender for Cloud.
- Sadaļā Management (pārvaldība) izvēlieties Environment Settings (vides iestatījumi).
- Izvēlieties abonementu, kuru vēlaties konfigurēt.
- Sadaļā Settings (iestatījumi) izvēlieties Defender Plans (Defender plāni) un pēc tam noklikšķiniet uz Settings & monitoring (iestatījumi un uzraudzība).
- Atrodiet rindu Agentless container vulnerability assessment (bezagenta konteinera ievainojamību novērtēšana) un iestatiet to uz On (ieslēgts).
- Noklikšķiniet uz Continue (turpināt) augšējā kreisajā stūrī, lai saglabātu izmaiņas.
- Atkārtojiet šīs darbības visiem papildu abonementiem jūsu vidē.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0: 3.1.4.3. sadaļa (2. līmenis)
- CISA Azure Foundations etalons
- Enterprise IDS Cloud Assessment (EIDSCA)
Saistītie resursi
- Ievads Defender for Containers
- Datu vākšanas iespējošana Defender for Cloud
- Automātiskās nodrošināšanas iestatījumu API
- Microsoft Cloud Security etalons