Ensure that 'Agentless container vulnerability assessment' component status is 'On'

Hvorfor Dette Er Viktig

Containerbilder inneholder ofte kjente sårbarheter som kan utnyttes hvis de ikke blir oppdatert. Uten agentløs sårbarhetsvurdering forblir Azure Container Registry-bildene og Azure Kubernetes Service-klyngene dine eksponert for uoppdagede svakheter, noe som øker risikoen for et vellykket angrep.

Hva Aether365 Sjekker

Aether365 verifiserer at komponenten "Agentless container vulnerability assessment" er aktivert for hvert abonnement i Microsoft Defender for Cloud. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-defender-for-cloud.

Slik Løser Du Det

1. I Azure Portal, naviger til Microsoft Defender for Cloud.
2. Under Management-delen, velg Environment Settings.
3. Velg abonnementet du vil konfigurere.
4. Under Settings, velg Defender Plans og klikk deretter Settings & monitoring.
5. Finn raden for Agentless container vulnerability assessment og sett den til On.
6. Klikk Continue øverst til venstre for å lagre endringene.
7. Gjenta disse trinnene for alle ekstra abonnementer i miljøet ditt.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0: Seksjon 3.1.4.3 (Nivå 2)
• CISA Azure Foundations Benchmark
• Enterprise IDS Cloud Assessment (EIDSCA)

Relaterte Ressurser

• Introduction to Defender for Containers
• Enable data collection for Defender for Cloud
• Auto-provisioning settings API
• Microsoft Cloud Security Benchmark

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response