Descoberta e postura para cargas de trabalho de contêiner sem servidor (versão prévia)

A descoberta e a postura de cargas de trabalho de contêineres sem servidor no Microsoft Defender para Nuvem ajudam você a avaliar e priorizar riscos em ambientes de contêineres sem servidor nos quais os agentes no nível do host não estão disponíveis.

No Defender Cloud Security Posture Management (GPSN do Defender), essa funcionalidade estende a cobertura da postura de segurança para recursos com suporte de contêineres sem servidor e exibe os achados nas mesmas experiências que você já utiliza. Essas experiências incluem inventário, recomendações e análise de caminho de ataque. Essa visibilidade ajuda sua equipe a encontrar cargas de trabalho expostas, entender riscos mais amplos e concentrar a correção nos problemas mais importantes.

Note

Na versão prévia, a postura para contêineres sem servidor dá suporte a:

  • ACA (Aplicativos de Contêiner do Azure)
  • Instâncias de Contêiner do Azure (ACI)
  • Amazon Elastic Container Service (ECS) no AWS Fargate

O que é descoberta e postura para cargas de trabalho de contêiner sem servidor?

Os recursos de descoberta e postura para cargas de trabalho de contêineres sem servidor estendem os recursos do GPSN do Defender às plataformas de contêineres sem servidor. Ele fornece uma exibição unificada de recursos descobertos, descobertas de configuração incorreta, descobertas de avaliação de vulnerabilidade e contexto de caminho de ataque para cargas de trabalho com suporte.

Essa funcionalidade é focada em descoberta e postura na versão prévia. Ele foi projetado para ambientes de contêiner sem servidor em que o runtime e a telemetria do host são limitados pela abstração da plataforma.

Requisitos e disponibilidade

Para usar a descoberta e a avaliação de postura para cargas de trabalho de contêineres sem servidor:

  • Habilite GPSN do Defender.
  • Verifique se as cargas de trabalho com suporte estão presentes em seus ambientes conectados.
  • Use uma função com as permissões necessárias:
    • Security Reader para exibir os resultados e o status da postura.
    • Administrador de segurança para alterar as configurações e gerenciar isenções.
  • Use apenas nuvens comerciais. Esta versão prévia dá suporte a Azure e AWS e não está disponível em nuvens soberanas ou nacionais.

Para obter detalhes de disponibilidade de nuvem e plataforma, consulte:

Principais funcionalidades

A postura para contêineres sem servidor fornece esses recursos na versão prévia:

  • Visibilidade de inventário para recursos de contêiner sem servidor com suporte.
  • Recomendações de segurança para descobertas de configuração incorreta e descobertas de avaliação de vulnerabilidade derivadas do contexto de imagem e plano de controle.
  • Análise de caminho de ataque que ajuda a priorizar relações de alto risco e caminhos de exposição.

Como funciona a postura para contêineres sem servidor

Quando você habilita o componente Contêineres sem Servidor em configurações de GPSN do Defender, Defender para Nuvem começa a avaliar os recursos de contêiner sem servidor com suporte. A cobertura inicial pode levar até 24 horas.

Para obter as etapas de habilitação, consulte Proteger recursos com GPSN do Defender.

Inventário

Defender para Nuvem descobre os recursos de contêiner sem servidor com suporte e os mostra em exibições de inventário para que você possa entender a presença e a cobertura do recurso.

Screenshot mostrando a exibição de inventário de ativos de nuvem filtrada para contêineres sem servidor, incluindo Aplicativos de Contêiner do Azure, Instâncias de Contêiner do Azure e Amazon ECS nos recursos do AWS Fargate.

Depois de filtrar seus resultados, selecione um recurso para exibir detalhes sobre sua postura de segurança, incluindo recomendações de segurança ativas e seus níveis de gravidade.

Captura de tela mostrando a página de detalhes do recurso para uma carga de trabalho de contêiner sem servidor, incluindo estado de postura, recomendações ativas e indicadores de gravidade.

Recommendations

Defender para Nuvem gera recomendações de postura com base em sinais de configuração do plano de controle e metadados de imagem de contêiner, incluindo descobertas de avaliação de vulnerabilidade quando aplicável.

Captura de tela mostrando a página de recomendações filtrada para recursos de contêiner sem servidor, com nomes de recomendação, níveis de severidade e contagens de recursos afetadas.

Para corrigir as descobertas, consulte Remediar recomendações de segurança no Microsoft Defender para Nuvem.

Análise do caminho de ataque

O Defender para Nuvem correlaciona descobertas compatíveis em caminhos de ataque para ajudar você a priorizar a remediação com base na provável propagação do risco.

Captura de tela mostrando a exibição de análise do caminho de ataque filtrada para contêineres sem servidor, incluindo recursos expostos conectados e caminhos de propagação de risco.

Para saber como investigar caminhos de ataque, confira Como gerenciar a análise do caminho de ataque.

Explorador de Segurança na Nuvem

O Gerenciador de Segurança na Nuvem do Defender para Nuvem fornece recursos avançados de filtragem e consulta que permitem analisar a postura de segurança de seus contêineres sem servidor. Você pode criar consultas personalizadas para identificar configurações incorretas ou vulnerabilidades específicas em suas cargas de trabalho.

Captura de tela mostrando a visualização da consulta do Cloud Security Explorer com filtros e resultados da consulta para detecções de postura de contêineres sem servidor.

Saiba como criar consultas com o Cloud Security Explorer.

Limitações

Na versão prévia, a postura para contêineres sem servidor tem as seguintes limitações:

  • Cobertura apenas de postura. A detecção de ameaças em tempo de execução e a resposta ativa não estão incluídas.
  • Os insights são baseados em sinais de plano de controle e metadados de imagem. A telemetria do processo de host e de runtime não é usada.
  • A disponibilidade é limitada a cargas de trabalho com suporte em nuvens Azure e AWS.

Conteúdo relacionado

  • Last updated on