Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Plan zarządzania stanem zabezpieczeń w usłudze Defender dla Chmury (CSPM) w Defenderze dla Chmury oferuje funkcje zarządzania posturą kontenerów dla platform Azure, AWS i GCP. Aby uzyskać informacje o wymaganiach i obsłudze, zobacz macierz obsługi kontenerów w Defender dla Chmury.
Stan kontenera bez agenta zapewnia łatwy i bezproblemowy wgląd w zasoby i stan zabezpieczeń platformy Kubernetes, dzięki kontekstowej analizie ryzyka, która umożliwia zespołom ds. zabezpieczeń określanie priorytetów korygowania na podstawie rzeczywistego ryzyka związanego z problemami z zabezpieczeniami i proaktywnego polowania na problemy ze stanem.
Możliwości
Stan kontenera bez agenta zapewnia następujące możliwości:
- Odkrywanie bez agenta dla platformy Kubernetes — zapewnia bez śladu, odkrywanie przy użyciu interfejsu API klastrów Kubernetes, ich konfiguracji i wdrożeń.
- Kompleksowe możliwości spisu — umożliwia eksplorowanie zasobów Platformy Kubernetes: klastrów, obciążeń, sieci, pul węzłów, rejestrów kontenerów, oprogramowania do obsługi obrazów kontenerów, konfiguracji K8s i szczegółowych informacji o zabezpieczeniach za pośrednictwem Eksploratora zabezpieczeń, aby łatwo monitorować zasoby i zarządzać nimi.
- Bezagentowa ocena luk w zabezpieczeniach — zapewnia ocenę luk w zabezpieczeniach dla pul węzłów Kubernetes, obrazów kontenerów, łącznie z rekomendacjami dotyczącymi rejestru i środowiska uruchomieniowego, prawie w czasie rzeczywistym skanowania nowych obrazów, codzienne odświeżanie wyników, szczegółowe informacje o podatności na ataki i nie tylko. Informacje o lukach w zabezpieczeniach są dodawane do grafu zabezpieczeń na potrzeby kontekstowej oceny ryzyka i obliczania ścieżek ataków oraz możliwości wyszukiwania zagrożeń.
- Analiza ścieżki ataku — kontekstowa analiza ryzyka ujawnia możliwe do wykorzystania ścieżki, które atakujący mogą wykorzystać do naruszenia środowiska i są zgłaszane jako ścieżki ataków, aby ułatwić określanie priorytetów problemów bezpieczeństwa, które mają największe znaczenie dla twojego środowiska.
- Ulepszone wyszukiwanie zagrożeń — umożliwia administratorom zabezpieczeń aktywne wyszukiwanie problemów ze stanem w swoich konteneryzowanych zasobach za pośrednictwem zapytań (wbudowanych i niestandardowych) oraz szczegółowych informacji o zabezpieczeniach w Eksploratorze zabezpieczeń.
- Wzmocnienie płaszczyzny sterowania — Microsoft Defender dla chmury stale ocenia konfiguracje Twoich klastrów i porównuje je z inicjatywami przypisanymi do Twoich subskrypcji. W przypadku znalezienia błędów konfiguracji Defender dla Chmury generuje zalecenia dotyczące zabezpieczeń dostępne na stronie Zalecenia Defender dla Chmury. Zalecenia umożliwiają badanie i korygowanie problemów. Aby uzyskać szczegółowe informacje na temat zaleceń zawartych w tej funkcji, zapoznaj się z zaleceniami dotyczącymi kontenerów typu płaszczyzna sterowania.
- Ochrona krytycznych zasobów — umożliwia administratorom zabezpieczeń automatyczne oznaczanie zasobów najważniejszych dla ich organizacji jako "korony", co pozwala rozwiązaniu Defender for Cloud zapewniać im najwyższy poziom ochrony i ustalać priorytet problemów z zabezpieczeniami tych zasobów ponad innymi kwestiami.
Następne kroki
Poznaj wsparcie i wymagania wstępne dotyczące postury kontenerów bez agenta
Dowiedz się, jak włączyć kontenery bez agenta
Dowiedz się więcej o CSPM.