Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Usando a avaliação de vulnerabilidade do Gerenciamento de Vulnerabilidades do Microsoft Defender, as equipes de segurança descobrem e corrigem vulnerabilidades em imagens de contêiner. A solução não precisa de nenhuma configuração de integração e não requer a implantação do sensor.
Observação
Alguns ambientes de nuvem do Azure habilitam automaticamente a avaliação de vulnerabilidade e não permitem a agregação. Para obter mais informações, consulte a matriz de suporte do Defender para Contêineres.
Pré-requisitos
Verifique se o escopo de destino está ativado ou configurado em uma das seguintes opções:
- Defender CSPM
- Defender para contêineres
Como habilitar a avaliação de vulnerabilidades para registros de contêiner
Entre no portal do Azure.
Vá para as configurações do Defender para Ambiente de Nuvem>.
Selecione Planos de Cobertura do Defender
Selecione a cobertura relevante do Defender para Nuvem: Defender CSPM ou Defender para Contêineres.
Selecione Habilitar
Verifique se a extensão de acesso do Registro está ativada.
Selecione Continuar.
Selecione Salvar.
Uma mensagem de notificação verifica se as configurações foram salvas com êxito.
Observação
Se você usar registros externos, é recomendável habilitar o Defender para Contêineres para esses registros para aprimorar a cobertura do seu ambiente do Kubernetes.
Como habilitar a cobertura de imagens de contêiner em tempo de execução
Se você habilitar a extensão verificação sem agente para máquinas junto com o acesso à API K8S ou extensões do sensor do Defender no Gerenciamento de Postura de Segurança do Defender para Nuvem ou nos planos do Defender para Contêineres, você obterá uma avaliação de vulnerabilidade de imagens de contêiner em tempo de execução que é independente do registro de origem. Para obter mais informações, consulte Integrar a postura de contêiner sem agente no GPSN do Defender. Consulte a matriz de suporte do Defender para Contêineres para obter detalhes.
- O plano de Registros para Defender para contêineres (preterido) não oferece cobertura de tempo de execução para imagens de contêiner.
Observação
Para dar suporte à cobertura abrangente da verificação de contêineres em tempo de execução, ative ambos: o registro e a verificação de tempo de execução.
Próximas etapas
- Saiba mais sobre o Acesso Confiável.
- Saiba como exibir e corrigir as conclusões da avaliação de vulnerabilidades para imagens do Registro e imagens em execução.
- Saiba como criar uma isenção para um recurso ou assinatura.
- Saiba mais sobre o Gerenciamento de Postura do Cloud Security.