Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
CSPM-planen i Defender för Cloud Security Posture Management erbjuder containerhärdighetsfunktioner för Azure, AWS och GCP. Krav och support finns i stödmatrisen containrar i Defender för molnet.
Agentlös containerstatus ger enkel och sömlös insyn i dina Kubernetes-tillgångar och säkerhetsstatus, med kontextuell riskanalys som gör det möjligt för säkerhetsteam att prioritera reparation baserat på faktiska risker bakom säkerhetsproblem och proaktivt jaga efter hållningsproblem.
Kapaciteter
Agentlös containerhållning ger följande möjligheter:
- Agentlös identifiering för Kubernetes – ger noll fotavtryck, API-baserad identifiering av dina Kubernetes-kluster, deras konfigurationer och distributioner.
- Omfattande inventeringsfunktioner – gör att du kan utforska Kubernetes-resurser: kluster, arbetsbelastningar, nätverk, nodpooler, containerregister, programvara för containeravbildningar, K8s-konfiguration och säkerhetsinsikter via Säkerhetsutforskaren för att enkelt övervaka och hantera dina tillgångar.
- Agentlös sårbarhetsbedömning – ger sårbarhetsbedömning för Kubernetes-nodpooler, containeravbildningar, inklusive rekommendationer för register och körning, nästan realtidsgenomsökningar av nya avbildningar, daglig uppdatering av resultat, insikter om sårbarhet och mycket mer. Sårbarhetsinformation läggs till i säkerhetsdiagrammet för kontextuell riskbedömning och beräkning av attackvägar och jaktfunktioner.
- Analys av attackväg – Kontextbaserad riskbedömning exponerar exploaterbara vägar som angripare kan använda för att bryta mot din miljö och rapporteras som attackvägar för att prioritera hållningsproblem som är viktigast i din miljö.
- Förbättrad riskjakt – Gör det möjligt för säkerhetsadministratörer att aktivt söka efter hållningsproblem i sina containerbaserade tillgångar via frågor (inbyggda och anpassade) och säkerhetsinsikter i säkerhetsutforskaren.
- Härdning av kontrollplan – Defender för molnet kontinuerligt utvärderar konfigurationerna av dina kluster och jämför dem med de initiativ som tillämpas på dina prenumerationer. När den hittar felkonfigurationer genererar Defender för molnet säkerhetsrekommendationer som är tillgängliga på Defender för molnet sidan Rekommendationer. Med rekommendationerna kan du undersöka och åtgärda problem. Mer information om de rekommendationer som ingår i den här funktionen finns i containerrekommendationerna för typkontrollplanet.
- Kritiskt tillgångsskydd – gör det möjligt för säkerhetsadministratörer att automatiskt tagga "kronjuvelsresurser" som är mest kritiska för deras organisationer, vilket gör det möjligt för Defender för molnet att ge dem högsta skyddsnivå och prioritera säkerhetsproblem på dessa tillgångar över allt annat.
Nästa steg
Lär dig mer om stöd och förutsättningar för agentlös containerstatus
Lär dig hur du aktiverar agentlösa containrar
Läs mer om CSPM.