在 Defender CSPM 中將無代理程式容器狀態上線
在 Defender CSPM 中將無代理程式容器狀態上線可讓您取得其 所有功能。
注意
無代理程式容器狀態適用於 Azure、AWS 和 GCP 雲端。
Defender CSPM 包含兩個 延伸模組 ,可讓 Kubernetes 和容器登錄跨組織軟體開發生命週期的無代理程序可見度。
如何在 Defender CSPM 中將無代理程式容器狀態上線
開始之前,請確認範圍已 上線至 Defender CSPM。
在 Azure 入口網站 中,流覽至 適用於雲端的 Defender的環境 設定 頁面。
選取已上線至 Defender CSPM 方案的範圍,然後選取 [設定]。
確定 Kubernetes 和無代理程式容器弱點評估延伸模組的無代理程式探索已切換為 [開啟]。
選取繼續。
選取 [儲存]。
右上角會出現通知訊息,確認已成功儲存設定。
注意
Kubernetes 的無代理程式探索會使用 AKS 信任的存取權。 如需 AKS 受信任存取的詳細資訊,請參閱 使用信任存取來啟用 Azure 資源以存取 Azure Kubernetes Service (AKS) 叢集。
下一步
- 請參閱 適用於容器的Defender的常見問題。
- 深入瞭解 受信任的存取。
- 瞭解如何 檢視和補救登錄映像的弱點評估結果。
- 瞭解如何 檢視和補救 AKS 叢集上執行的映像弱點。
- 瞭解如何 使用易受攻擊的容器映像來測試攻擊路徑和安全性總管
- 瞭解如何 為資源或訂用帳戶建立豁免 。
- 深入瞭解 雲端安全性狀態管理。