Descoberta e posição de segurança de cargas de trabalho de contentores sem servidor (Pré-visualização)

A descoberta e a avaliação da postura para cargas de trabalho de contentores sem servidor no Microsoft Defender para a Cloud ajudam a avaliar e priorizar o risco em ambientes de contentores sem servidor onde os agentes ao nível do host não estão disponíveis.

Na gestão da postura de segurança na cloud do Defender (GPSC do Defender), esta capacidade alarga a cobertura da postura de segurança aos recursos de contentores sem servidor suportados e apresenta os resultados nas mesmas interfaces que já utiliza. Estas experiências incluem inventário, recomendações e análise de rotas de ataque. Esta visibilidade ajuda a sua equipa a identificar cargas de trabalho expostas, compreender riscos mais amplos e focar a remediação nas questões que mais importam.

Note

Em versão prévia, a postura de segurança para contentores sem servidor suporta:

  • Azure Container Apps (ACA)
  • Instâncias de Contêiner do Azure (ACI)
  • Amazon Elastic Container Service (ECS) em AWS Fargate

O que é a deteção e gestão da postura para cargas de trabalho de contentores serverless?

A deteção e a gestão da postura de segurança de cargas de trabalho de contentores sem servidor expandem as capacidades do GPSC do Defender para plataformas de contentores sem servidor. Dá-lhe uma visão unificada dos recursos descobertos, descobertas de configurações erradas, avaliações de vulnerabilidades e contexto do caminho de ataque para cargas de trabalho suportadas.

Esta funcionalidade, em pré-visualização, está centrada na deteção e na postura. Foi concebido para ambientes de contentores serverless em que a telemetria do tempo de execução e do anfitrião é limitada pela abstração da plataforma.

Requisitos e disponibilidade

Para usar a descoberta e a postura para cargas de trabalho de contentores sem servidor:

  • Ativar GPSC do Defender.
  • Certifique-se de que as cargas de trabalho suportadas estão presentes nos seus ambientes ligados.
  • Use um papel com as permissões necessárias:
    • Security Reader para visualizar conclusões e estado de postura.
    • Administrador de Segurança para alterar definições e gerir isenções.
  • Use apenas nuvens comerciais. Esta pré-visualização suporta Azure e AWS e não está disponível em clouds soberanas ou nacionais.

Para detalhes sobre a disponibilidade da cloud e da plataforma, veja:

Capacidades chave

Posture for Serverless Containers oferece estas capacidades em pré-visualização:

  • Visibilidade do inventário para recursos de contentores sem servidor suportados.
  • Recomendações de segurança para descobertas de má configuração e avaliações de vulnerabilidades derivadas do contexto da imagem e do plano de controlo.
  • Análise de caminhos de ataque que ajuda a priorizar relações de alto risco e caminhos de exposição.

Como funciona a postura de segurança dos contentores sem servidor

Quando ativa o componente Serverless Containers nas definições do GPSC do Defender, o Defender para a Cloud começa a avaliar os recursos serverless suportados. A cobertura inicial pode demorar até 24 horas.

Para os passos de habilitação, veja Proteger recursos com GPSC do Defender.

Inventário

O Defender para a Cloud descobre recursos de contentores serverless suportados e mostra-os nas vistas de inventário para que possa compreender a presença e cobertura dos recursos.

Captura de ecrã a mostrar a visualização de inventário de ativos cloud filtrada para contentores serverless, incluindo Azure Container Apps, Azure Container Instances e Amazon ECS nos recursos AWS Fargate.

Depois de filtrar os seus resultados, selecione um recurso para visualizar detalhes sobre a sua postura de segurança, incluindo recomendações de segurança ativas e os seus níveis de gravidade.

Captura de ecrã que mostra a página de detalhes de recursos para uma carga de trabalho de contentores serverless, incluindo estado de postura, recomendações ativas e indicadores de gravidade.

Recommendations

O Defender para a Cloud gera recomendações de postura baseadas em sinais de configuração do plano de controlo e metadados de imagens de contentores, incluindo conclusões de avaliações de vulnerabilidades quando aplicável.

Captura de ecrã que mostra a página de recomendações filtrada para recursos de contentores serverless, com nomes de recomendações, níveis de gravidade e contagens de recursos afetados.

Para remediar conclusões, consulte Remediar recomendações de segurança em Microsoft Defender para a Cloud.

Análise de trajetória de ataque

O Defender para a Cloud correlaciona as conclusões suportadas em caminhos de ataque para o ajudar a priorizar a remediação com base na provável propagação de riscos.

Captura de ecrã que mostra a visualização da análise do caminho de ataque filtrada por contentores sem servidor, incluindo recursos expostos conectados e caminhos de propagação de risco.

Para aprender a investigar caminhos de ataque, veja Como gerir a análise de caminhos de ataque.

Explorador de segurança na nuvem

O Cloud Security Explorer do Defender para a Cloud oferece capacidades avançadas de filtragem e consulta que lhe permitem analisar a postura de segurança dos seus containers serverless. Pode criar consultas personalizadas para identificar configurações ou vulnerabilidades específicas entre as suas cargas de trabalho.

Captura de ecrã que mostra a vista de consulta do Cloud Security Explorer com filtros e resultados da consulta para constatações sobre a postura de contentores sem servidor.

Aprenda a construir consultas com o Cloud Security Explorer.

Limitações

Na pré-visualização, a postura para containers serverless tem as seguintes limitações:

  • Cobertura apenas da postura. A deteção de ameaças em tempo de execução e a resposta ativa não estão incluídas.
  • Os insights baseiam-se nos sinais do plano de controlo e nos metadados das imagens. A telemetria do host e do processo em tempo de execução não é utilizada.
  • A disponibilidade é limitada a cargas de trabalho suportadas em clouds Azure e AWS.

Conteúdo relacionado

  • Last updated on