在 Defender CSPM 中將無代理程式容器狀態上線

在 Defender CSPM 中將無代理程式容器狀態上線可讓您取得其 所有功能。

注意

無代理程式容器狀態適用於 Azure、AWS 和 GCP 雲端。

Defender CSPM 包含兩個 延伸模組 ，可讓 Kubernetes 和容器登錄跨組織軟體開發生命週期的無代理程序可見度。

如何在 Defender CSPM 中將無代理程式容器狀態上線

1. 開始之前，請確認範圍已 上線至 Defender CSPM。

2. 在 Azure 入口網站 中，流覽至 適用於雲端的 Defender的環境 設定 頁面。

3. 選取已上線至 Defender CSPM 方案的範圍，然後選取 [設定]。

4. 確定 Kubernetes 和無代理程式容器弱點評估延伸模組的無代理程式探索已切換為 [開啟]。

5. 選取繼續。

   

6. 選取 [儲存]。

右上角會出現通知訊息，確認已成功儲存設定。

注意

Kubernetes 的無代理程式探索會使用 AKS 信任的存取權。 如需 AKS 受信任存取的詳細資訊，請參閱 使用信任存取來啟用 Azure 資源以存取 Azure Kubernetes Service （AKS） 叢集。

下一步

• 請參閱 適用於容器的Defender的常見問題。
• 深入瞭解 受信任的存取。
• 瞭解如何 檢視和補救登錄映像的弱點評估結果。
• 瞭解如何 檢視和補救 AKS 叢集上執行的映像弱點。
• 瞭解如何 使用易受攻擊的容器映像來測試攻擊路徑和安全性總管
• 瞭解如何 為資源或訂用帳戶建立豁免 。
• 深入瞭解 雲端安全性狀態管理。