Eseguire l'onboarding del comportamento del contenitore senza agente in Defender CSPM
Il comportamento del contenitore senza agente in Defender CSPM consente di ottenere tutte le funzionalità.
Nota
Il comportamento dei contenitori senza agente è disponibile per i cloud Azure, AWS e GCP.
Defender CSPM include due estensioni che consentono la visibilità senza agente nei registri kubernetes e contenitori nel ciclo di vita dello sviluppo software dell'organizzazione.
Come eseguire l'onboarding del comportamento del contenitore senza agente in Defender CSPM
Prima di iniziare, verificare che l'ambito sia stato caricato in Defender CSPM.
Nella portale di Azure passare alla pagina Impostazioni Ambiente di Defender per il cloud.
Selezionare l'ambito di cui è stato eseguito l'onboarding nel piano CSPM di Defender, quindi selezionare Impostazioni.
Verificare che l'individuazione senza agente per Kubernetes e le estensioni di valutazione delle vulnerabilità del contenitore senza agente siano attivate su Sì.
Seleziona Continua.
Seleziona Salva.
Viene visualizzato un messaggio di notifica nell'angolo superiore destro che verifica che le impostazioni siano state salvate correttamente.
Nota
L'individuazione senza agente per Kubernetes usa l'accesso attendibile del servizio Azure Kubernetes. Per altre informazioni sull'accesso attendibile al servizio Azure Kubernetes, vedere Abilitare le risorse di Azure per accedere ai cluster servizio Azure Kubernetes del servizio Azure Kubernetes tramite Accesso attendibile.
Passaggi successivi
- Vedere le domande comuni su Defender per contenitori.
- Altre informazioni su Accesso attendibile.
- Informazioni su come visualizzare e correggere i risultati della valutazione della vulnerabilità per le immagini del Registro di sistema.
- Informazioni su come visualizzare e correggere le vulnerabilità per le immagini in esecuzione nei cluster del servizio Azure Kubernetes.
- Informazioni su come testare il percorso di attacco e Esplora sicurezza usando un'immagine del contenitore vulnerabile
- Informazioni su come creare un'esenzione per una risorsa o una sottoscrizione.
- Altre informazioni sulla gestione del comportamento di sicurezza cloud.