你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Defender CSPM 中加入无代理容器态势后,你将获得其所有功能。
注意
无代理容器状态适用于 Azure、AWS 和 GCP 云。
Defender CSPM 提供的扩展使你可以在整个组织软件开发生命周期中,实现对 Kubernetes 和容器注册表的无代理可视化监控,包括:计算机的无代理扫描(用于扫描运行时容器映像)、K8S API 访问(用于 Kubernetes 群集发现)和注册表访问(用于访问受支持容器注册表中的映像)。
如何在 Defender CSPM 中加入无代理容器状态
在开始之前,请验证范围是否已加入 Defender CSPM。
在 Azure 门户中,导航到 Defender for Cloud 的“环境设置”页。
选择已加入 Defender CSPM 计划的范围,然后选择“设置”。
确保“K8S API 访问”和“注册表访问”扩展均切换至“开启”。
选择继续。
选择“保存”。
右上角会弹出一条通知消息,验证是否已成功保存设置。
注意
K8S API 访问使用 AKS 可信访问。 有关 AKS 受信任访问的详细信息,请参阅 启用 Azure 资源以使用受信任的访问访问访问 Azure Kubernetes 服务 (AKS) 群集。
相关内容
- 查看有关 Defender for Containers 的常见问题。
- 详细了解受信任的访问权限。
- 了解如何查看和修正注册表映像的漏洞评估结果。
- 了解如何查看并修正 AKS 群集上运行的映像的漏洞。
- 了解如何使用易受攻击的容器映像来测试攻击路径和安全资源管理器
- 了解如何为资源或订阅创建豁免。
- 详细了解云安全态势管理。