Ensure that 'Agentless discovery for Kubernetes' component status 'On'
Kāpēc tas ir svarīgi
Kubernetes klasteriem ir nepieciešama nepārtraukta stiprināšana un izpildlaika aizsardzība, lai atklātu draudus un ievainojamības. Ja nav iespējota bezagenta atklāšana, jūs zaudējat automatizētu pārskatu par konteineru drošības konfigurācijām, tādējādi palielinot neatklātu nepareizu konfigurāciju vai uzbrukumu risku. Šī komponenta iespējošana ir būtiska, lai uzturētu drošu konteineru vidi bez nepieciešamības pārvaldīt aģentus.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu Microsoft Defender for Cloud vides iestatījumos sadaļā Agentless discovery for Kubernetes ir iestatīts uz On. Šī pārbaude tiek parādīta jūsu Aether365 informācijas panelī sadaļā Azure Defender for Cloud checks.
Kā novērst
- Pierakstieties Azure Portal un dodieties uz Microsoft Defender for Cloud.
- Sadaļā Management atlasiet Environment Settings.
- Izvēlieties abonementu, kuru vēlaties konfigurēt.
- Dodieties uz Defender Plans, pēc tam noklikšķiniet uz Settings un Monitoring.
- Atrodiet rindu Agentless discovery for Kubernetes un iestatiet to uz On.
- Noklikšķiniet uz Continue, lai saglabātu izmaiņas.
- Atkārtojiet šīs darbības katram abonementam savā vidē.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 3.1.4.2. sadaļa (2. līmenis)
- Azure drošības etalons: Incidentu reaģēšana (IR-2)
Saistītie resursi
- Ievads Defender for Containers
- Automātiskās nodrošināšanas iespējošana konteineriem
- Automātiskās nodrošināšanas iestatījumi (saraksts)
- Automātiskās nodrošināšanas iestatījumi (izveide)
- Azure drošības etalons: Incidentu reaģēšana