Ensure that 'Agentless container vulnerability assessment' component status is 'On'
Waarom Dit Belangrijk Is
Containerimages bevatten vaak bekende kwetsbaarheden die kunnen worden misbruikt als ze niet worden gepatcht. Zonder agentloze kwetsbaarheidsbeoordeling blijven uw Azure Container Registry-images en Azure Kubernetes Service-clusters blootgesteld aan niet-gedetecteerde zwakke punten, waardoor het risico op een succesvolle inbreuk toeneemt.
Wat Aether365 Controleert
Aether365 controleert of de component "Agentless container vulnerability assessment" is ingeschakeld voor elk abonnement in Microsoft Defender for Cloud. Deze controle wordt weergegeven in het Aether365-dashboard onder de categorie azure-defender-for-cloud.
Hoe Het Op Te Lossen
- Navigeer in de Azure Portal naar Microsoft Defender for Cloud.
- Selecteer onder het gedeelte Management de optie Environment Settings.
- Kies het abonnement dat u wilt configureren.
- Selecteer onder Settings de optie Defender Plans en klik vervolgens op Settings & monitoring.
- Zoek de rij voor Agentless container vulnerability assessment en zet deze op On.
- Klik linksboven op Continue om uw wijzigingen op te slaan.
- Herhaal deze stappen voor alle extra abonnementen in uw omgeving.
Naleving
- CIS Microsoft Azure Foundations 3.0.0: Sectie 3.1.4.3 (Niveau 2)
- CISA Azure Foundations Benchmark
- Enterprise IDS Cloud Assessment (EIDSCA)
Gerelateerde Bronnen
- Introduction to Defender for Containers
- Enable data collection for Defender for Cloud
- Auto-provisioning settings API
- Microsoft Cloud Security Benchmark