Ensure that 'Agentless container vulnerability assessment' component status is 'On'

Prečo je to dôležité

Kontajnerové obrazy často obsahujú známe zraniteľnosti, ktoré môžu byť zneužité, ak nie sú opravené. Bez agentless hodnotenia zraniteľností zostávajú vaše obrazy v Azure Container Registry a klastre Azure Kubernetes Service vystavené neodhaleným slabinám, čo zvyšuje riziko úspešného narušenia.

Čo kontroluje Aether365

Aether365 overuje, že komponent "Agentless container vulnerability assessment" je povolený pre každé predplatné v Microsoft Defender for Cloud. Táto kontrola sa zobrazuje na paneli Aether365 v kategórii azure-defender-for-cloud.

Ako to opraviť

1. V Azure Portal prejdite na Microsoft Defender for Cloud.
2. V časti Management vyberte Environment Settings.
3. Vyberte predplatné, ktoré chcete nakonfigurovať.
4. V časti Settings vyberte Defender Plans a potom kliknite na Settings & monitoring.
5. Nájdite riadok pre Agentless container vulnerability assessment a nastavte ho na On.
6. Kliknite na Continue vľavo hore pre uloženie zmien.
7. Zopakujte tieto kroky pre všetky ďalšie predplatné vo vašom prostredí.

Súlad s normami

• CIS Microsoft Azure Foundations 3.0.0: Sekcia 3.1.4.3 (Úroveň 2)
• CISA Azure Foundations Benchmark
• Enterprise IDS Cloud Assessment (EIDSCA)

Súvisiace zdroje

• Introduction to Defender for Containers
• Enable data collection for Defender for Cloud
• Auto-provisioning settings API
• Microsoft Cloud Security Benchmark

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response