Ensure that 'Agentless discovery for Kubernetes' component status 'On'

Waarom dit belangrijk is

Kubernetes-clusters vereisen continue harding en runtime-bescherming om bedreigingen en kwetsbaarheden te detecteren. Zonder agentloze detectie ingeschakeld verliest u geautomatiseerd zicht op containerbeveiligingsconfiguraties, waardoor het risico op onopgemerkte verkeerde configuraties of aanvallen toeneemt. Het inschakelen van dit onderdeel is essentieel voor het onderhouden van een veilige containeromgeving zonder de last van het beheren van agents.

Wat Aether365 controleert

Aether365 controleert of Agentless discovery for Kubernetes is ingesteld op Aan in uw Microsoft Defender for Cloud omgevingsinstellingen. Deze controle wordt weergegeven in uw Aether365-dashboard onder Azure Defender for Cloud controles.

Hoe u dit kunt oplossen

1. Meld u aan bij de Azure Portal en navigeer naar Microsoft Defender for Cloud.
2. Selecteer onder Management de optie Environment Settings.
3. Kies het abonnement dat u wilt configureren.
4. Ga naar Defender Plans en klik vervolgens op Settings and Monitoring.
5. Zoek de rij voor Agentless discovery for Kubernetes en stel deze in op Aan.
6. Klik op Continue om de wijziging op te slaan.
7. Herhaal deze stappen voor elk abonnement in uw omgeving.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 Section 3.1.4.2 (Level 2)
• Azure Security Benchmark: Incident Response (IR-2)

Gerelateerde bronnen

• Introduction to Defender for Containers
• Enable auto-provisioning for containers
• Auto-provisioning settings (List)
• Auto-provisioning settings (Create)
• Azure security benchmark: Incident response

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response