Postura de contêiner sem agente a bordo no Defender CSPM

A integração da postura de contêiner sem agente no Defender CSPM permite que você obtenha todas as suas capacidades.

O Defender CSPM inclui extensões que permitem visibilidade sem agente nos registros de Kubernetes e contêineres em todo o ciclo de vida de desenvolvimento de software da sua organização: varredura sem agente para máquinas para varredura de imagens de contêiner de tempo de execução, acesso à API K8S para descoberta de cluster do Kubernetes e acesso ao Registro para acessar imagens em um registro de contêiner suportado.

Como integrar a postura de contêiner sem agente no Defender CSPM

1. Antes de começar, verifique se o escopo está integrado ao Defender CSPM.

2. No portal do Azure, navegue até a página Configurações de Ambiente do Defender for Cloud.

3. Selecione o escopo integrado ao plano CSPM do Defender e, em seguida, selecione Configurações.

4. Verifique se o acesso à API K8S e o acesso às extensões do Registro estão alternados para Ativado.

5. Selecione Continuar.

   

6. Selecione Guardar.

Uma mensagem de notificação aparece no canto superior direito que verifica se as configurações foram salvas com êxito.

Conteúdo relacionado

• Confira perguntas comuns sobre o Defender for Containers.
• Saiba mais sobre Trusted Access.
• Saiba como visualizar e corrigir descobertas de avaliação de vulnerabilidade para imagens do Registro.
• Saiba como visualizar e corrigir vulnerabilidades de imagens em execução em seus clusters AKS.
• Saiba como testar o caminho de ataque e o Security Explorer usando uma imagem de contêiner vulnerável
• Saiba como criar uma isenção para um recurso ou assinatura.
• Saiba mais sobre o Cloud Security Posture Management.