Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het Defender voor Cloud CSPM-plan (Security Posture Management) in Defender voor Cloud biedt mogelijkheden voor containerpostuur voor Azure, AWS en GCP. Zie de ondersteuningsmatrix Containers in Defender voor Cloud voor vereisten en ondersteuning.
Containerpostuur zonder agent biedt eenvoudig en naadloos inzicht in uw Kubernetes-assets en beveiligingspostuur, met contextuele risicoanalyse waarmee beveiligingsteams prioriteit kunnen geven aan herstel op basis van werkelijke risico's achter beveiligingsproblemen en proactief op houdingsproblemen kunnen zoeken.
Mogelijkheden
Containerpostuur zonder agent biedt de volgende mogelijkheden:
- Detectie zonder agent voor Kubernetes : biedt geen footprint, OP API gebaseerde detectie van uw Kubernetes-clusters, hun configuraties en implementaties.
- Uitgebreide inventarismogelijkheden : hiermee kunt u Kubernetes-resources verkennen: clusters, workloads, netwerken, knooppuntgroepen, containerregisters, containerinstallatiekopiesoftware, K8s-configuratie en beveiligingsinzichten via Security Explorer om uw assets eenvoudig te bewaken en te beheren.
- Evaluatie van beveiligingsproblemen zonder agent : biedt evaluatie van beveiligingsproblemen voor Kubernetes-knooppuntgroepen, containerinstallatiekopieƫn, waaronder aanbevelingen voor register en runtime, bijna realtime scans van nieuwe installatiekopieƫn, dagelijkse vernieuwing van resultaten, inzichten in exploitabiliteit en meer. Informatie over beveiligingsproblemen wordt toegevoegd aan de beveiligingsgrafiek voor contextuele risicoanalyse en berekening van aanvalspaden en opsporingsmogelijkheden.
- Analyse van aanvalspaden : contextuele risicoanalyse maakt exploiteerbare paden beschikbaar die aanvallers kunnen gebruiken om uw omgeving te schenden en worden gerapporteerd als aanvalspaden om prioriteit te geven aan houdingsproblemen die het belangrijkst zijn in uw omgeving.
- Verbeterde opsporing van risico's: hiermee kunnen beveiligingsbeheerders actief zoeken naar houdingsproblemen in hun containerassets via query's (ingebouwd en aangepast) en beveiligingsinzichten in security Explorer.
- Controlevlak hardening - Defender voor Cloud beoordeelt continu de configuraties van uw clusters en vergelijkt deze met de initiatieven die op uw abonnementen zijn toegepast. Wanneer het verkeerde configuraties vindt, genereert Defender voor Cloud beveiligingsaanbevelingen die beschikbaar zijn op de Aanbevelingspagina van Defender voor Cloud. De aanbevelingen stellen je in staat om problemen te onderzoeken en op te lossen. Raadpleeg de container aanbevelingen van het type controlevlak voor details over de aanbevelingen die bij deze mogelijkheid zijn inbegrepen.
- Bescherming van kritieke activa - stelt beveiligingsbeheerders in staat om automatisch de belangrijkste en meest waardevolle bronnen binnen hun organisaties te markeren, zodat Defender voor Cloud hen het hoogste niveau van beveiliging kan bieden en ervoor kan zorgen dat beveiligingsproblemen met deze middelen prioritair worden behandeld.
Volgende stappen
Meer informatie over ondersteuning en vereisten voor postuur van containers zonder agent
Meer informatie over het inschakelen van containers zonder agent
Meer informatie over CSPM.