Ensure that 'Agentless container vulnerability assessment' component status is 'On'

Varför detta är viktigt

Containeravbildningar innehåller ofta kända sårbarheter som kan utnyttjas om de inte åtgärdas. Utan agentlös sårbarhetsbedömning förblir dina Azure Container Registry-avbildningar och Azure Kubernetes Service-kluster exponerade för oupptäckta svagheter, vilket ökar risken för en lyckad intrång.

Vad Aether365 kontrollerar

Aether365 verifierar att komponenten "Agentless container vulnerability assessment" är aktiverad för varje prenumeration i Microsoft Defender for Cloud. Denna kontroll visas i Aether365-instrumentpanelen under kategorin azure-defender-for-cloud.

Hur du åtgärdar

1. I Azure Portal, navigera till Microsoft Defender for Cloud.
2. Under avsnittet Management, välj Environment Settings.
3. Välj den prenumeration du vill konfigurera.
4. Under Settings, välj Defender Plans och klicka sedan på Settings & monitoring.
5. Leta upp raden för Agentless container vulnerability assessment och ställ in den på On.
6. Klicka på Continue längst upp till vänster för att spara dina ändringar.
7. Upprepa dessa steg för alla ytterligare prenumerationer i din miljö.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0: Avsnitt 3.1.4.3 (Nivå 2)
• CISA Azure Foundations Benchmark
• Enterprise IDS Cloud Assessment (EIDSCA)

Relaterade resurser

• Introduktion till Defender for Containers
• Aktivera datainsamling för Defender for Cloud
• API för automatisk etableringsinställningar
• Microsoft Cloud Security Benchmark

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response