Ensure that 'Agentless discovery for Kubernetes' component status 'On'

Prečo na tom záleží

Kubernetes klastre vyžadujú nepretržité posilňovanie a ochranu počas behu, aby bolo možné odhaliť hrozby a zraniteľnosti. Bez zapnutého Agentless discovery stratíte automatickú viditeľnosť konfigurácií bezpečnosti kontajnerov, čím sa zvyšuje riziko neodhalených chýb v konfigurácii alebo útokov. Povolenie tejto komponenty je nevyhnutné na udržanie bezpečného prostredia kontajnerov bez réžie spravovania agentov.

Čo Aether365 kontroluje

Aether365 overuje, či je Agentless discovery for Kubernetes nastavené na On v nastaveniach prostredia Microsoft Defender for Cloud. Táto kontrola sa zobrazuje na vašom dashboarde Aether365 v sekcii kontrol Azure Defender for Cloud.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite na Microsoft Defender for Cloud.
2. V časti Management vyberte Environment Settings.
3. Vyberte predplatné, ktoré chcete konfigurovať.
4. Prejdite na Defender Plans, potom kliknite na Settings and Monitoring.
5. Nájdite riadok pre Agentless discovery for Kubernetes a nastavte ho na On.
6. Kliknutím na Continue uložte zmenu.
7. Zopakujte tieto kroky pre každé predplatné vo vašom prostredí.

Súlad s normami

• CIS Microsoft Azure Foundations 3.0.0 Sekcia 3.1.4.2 (Úroveň 2)
• Azure Security Benchmark: Incident Response (IR-2)

Súvisiace zdroje

• Introduction to Defender for Containers
• Enable auto-provisioning for containers
• Auto-provisioning settings (List)
• Auto-provisioning settings (Create)
• Azure security benchmark: Incident response

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response