Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Usando la gestión de vulnerabilidades de Microsoft Defender, los equipos de seguridad descubren y solucionan vulnerabilidades en las imágenes de contenedor. La solución no necesita ninguna configuración de incorporación y no requiere la implementación del sensor.
Nota:
Algunos entornos en la nube de Azure habilitan automáticamente la evaluación de vulnerabilidades y no permiten alternar. Para obtener más información, consulte Matriz de compatibilidad de Defender for Containers.
Prerrequisitos
Asegúrese de que el ámbito objetivo está integrado en uno de los siguientes:
Habilitación de la evaluación de vulnerabilidades para registros de contenedor
Inicie sesión en Azure Portal.
Vaya a Configuración del entorno de Defender for Cloud>.
Seleccione Cobertura de planes de Defender.
Seleccione la cobertura pertinente de Defender for Cloud: Defender CSPM o Defender para contenedores.
Seleccione Habilitar.
Compruebe que la extensión de acceso al Registro está activada.
Selecciona Continuar.
Seleccione Guardar.
Un mensaje de notificación comprueba que la configuración se guarda correctamente.
Nota:
Si usa registros externos, se recomienda habilitar Defender para contenedores para esos registros para mejorar la cobertura del entorno de Kubernetes.
Cómo habilitar la cobertura de imágenes de contenedor en tiempo de ejecución
Si habilita la extensión de escaneo sin agente para máquinas junto con las extensiones de acceso a la API K8S o sensor de Defender en los planes de Defender para Cloud Security Posture Management o Defender para Containers, obtendrá una evaluación de vulnerabilidades de imagen de contenedor en tiempo de ejecución agnóstica al registro de origen. Para obtener más información, consulte Incorporación de la posición de contenedor sin agente en Defender CSPM. Consulte la matriz de compatibilidad de Defender for Containers para obtener más información.
- El plan Defender for Container Registries (en desuso) no ofrece cobertura en tiempo de ejecución de imágenes de contenedor.
Nota:
Para admitir una cobertura completa del análisis de contenedores en tiempo de ejecución, active el análisis del registro y en tiempo de ejecución.
Pasos siguientes
- Obtenga más información sobre el acceso de confianza.
- Obtenga información sobre cómo ver y corregir los resultados de la evaluación de vulnerabilidad para las imágenes del registro y las imágenes en ejecución.
- Obtenga información sobre cómo crear una exención para un recurso o suscripción.
- Más información sobre la Administración de la posición de seguridad en la nube.