Defender CSPM 中的無代理程式容器狀態

適用於雲端的 Defender 中的 適用於雲端的 Defender 安全性狀態管理 （CSPM） 方案提供 Azure、AWS 和 GCP 的容器狀態功能。 如需需求和支援，請參閱 適用於雲端的 Defender 中的容器支援矩陣。

無代理程式容器狀態可讓您輕鬆順暢地查看 Kubernetes 資產和安全性狀態，並透過內容風險分析，讓安全性小組能夠根據安全性問題背後的實際風險來排定補救優先順序，並主動搜捕狀態問題。

Capabilities

無代理程式容器狀態提供下列功能：

• Kubernetes 的無代理程式探索 - 提供 Kubernetes 叢集的零使用量、API 型探索、其設定和部署。
• 完整的清查功能 - 可讓您透過 安全性 總管探索資源、Pod、服務、存放庫、映像和組態，以輕鬆監視和管理資產。
• 無代理程式弱點評估 - 提供所有容器映像的弱點評估 ，包括登錄和運行時間的建議、新映射的近乎實時掃描、結果的每日重新整理、惡意探索深入解析等等。 弱點資訊會新增至內容風險評估的安全性圖表、攻擊路徑的計算，以及搜捕功能。
• 攻擊路徑分析 - 關係型風險評估會公開攻擊者可能用來入侵您環境的可利用路徑，並回報為攻擊路徑，以協助排定環境中最重要的狀態問題優先順序。
• 增強的風險搜捕 - 可讓安全性系統管理員透過安全性總管中的查詢（內建和自定義）和安全性見解，主動搜捕容器化資產中的狀態問題。
• 控制平面強化 - 適用於雲端的 Defender 持續評估叢集的組態，並將其與套用至訂用帳戶的計劃進行比較。 當發現設定錯誤時，適用於雲端的 Defender 會產生適用於雲端的 Defender 建議頁面上可用的安全性建議。 建議可讓您調查和補救問題。 如需這項功能所包含的建議詳細數據，請參閱 建議參考數據表的容器區段 ，以取得類型 控制平面的建議。

下一步

• 瞭解 無代理程式容器狀態的支援和必要條件

• 瞭解如何 啟用無代理程式容器

• 深入瞭解 CSPM。