Ensure that 'Agentless discovery for Kubernetes' component status 'On'

Varför detta är viktigt

Kubernetes-kluster kräver kontinuerlig härdning och runtime-skydd för att upptäcka hot och sårbarheter. Utan agentlös identifiering aktiverad förlorar du automatisk insyn i containersäkerhetskonfigurationer, vilket ökar risken för oupptäckta felkonfigurationer eller attacker. Att aktivera denna komponent är avgörande för att upprätthålla en säker containermiljö utan overhead från agenthantering.

Vad Aether365 kontrollerar

Aether365 verifierar att Agentless discovery for Kubernetes är inställt på On i dina Microsoft Defender for Cloud-miljöinställningar. Denna kontroll visas i din Aether365-instrumentpanel under Azure Defender for Cloud-kontroller.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till Microsoft Defender for Cloud.
2. Under Management väljer du Environment Settings.
3. Välj den prenumeration du vill konfigurera.
4. Gå till Defender Plans och klicka sedan på Settings and Monitoring.
5. Hitta raden för Agentless discovery for Kubernetes och ställ in den på On.
6. Klicka på Continue för att spara ändringen.
7. Upprepa dessa steg för varje prenumeration i din miljö.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 Avsnitt 3.1.4.2 (Nivå 2)
• Azure Security Benchmark: Incident Response (IR-2)

Relaterade resurser

• Introduction to Defender for Containers
• Enable auto-provisioning for containers
• Auto-provisioning settings (List)
• Auto-provisioning settings (Create)
• Azure security benchmark: Incident response

Microsoft references

• Defender for containers introduction
• Enable data collection
• Mt704062
• Mt704063
• List
• Create
• Mcsb incident response