Ensure that 'Agentless container vulnerability assessment' component status is 'On'
Чому це важливо
Контейнерні образи часто містять відомі вразливості, які можуть бути використані зловмисниками, якщо їх не виправити. Без безагентної оцінки вразливостей ваші образи в Azure Container Registry та кластери Azure Kubernetes Service залишаються відкритими до невиявлених слабких місць, що підвищує ризик успішного порушення безпеки.
Що перевіряє Aether365
Aether365 перевіряє, чи для кожної підписки в Microsoft Defender for Cloud увімкнено компонент "Agentless container vulnerability assessment". Ця перевірка відображається в панелі керування Aether365 у категорії azure-defender-for-cloud.
Як виправити
- В Azure Portal перейдіть до Microsoft Defender for Cloud.
- У розділі Management оберіть Environment Settings.
- Виберіть підписку, яку потрібно налаштувати.
- У розділі Settings оберіть Defender Plans, а потім натисніть Settings & monitoring.
- Знайдіть рядок для Agentless container vulnerability assessment і встановіть значення On.
- Натисніть Continue у верхньому лівому куті, щоб зберегти зміни.
- Повторіть ці кроки для всіх додаткових підписок у вашому середовищі.
Відповідність вимогам
- CIS Microsoft Azure Foundations 3.0.0: Розділ 3.1.4.3 (Рівень 2)
- CISA Azure Foundations Benchmark
- Enterprise IDS Cloud Assessment (EIDSCA)
Пов'язані ресурси
- Вступ до Defender for Containers
- Увімкнення збору даних для Defender for Cloud
- API налаштувань автоматичної підготовки
- Microsoft Cloud Security Benchmark