Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Defender for Cloud Security Posture Management (CSPM)-Plan in Defender für Cloud bietet Containerstatusfunktionen für Azure, AWS und GCP. Anforderungen und Support sind in der Matrix zur Unterstützung von Containern in Defender for Cloud zu finden.
Agentenlose Container-Haltung bietet einen einfachen und nahtlosen Einblick in deine Kubernetes-Assets und deinen Sicherheitsstatus, mit einer kontextbezogenen Risikoanalyse, die es den Sicherheitsteams ermöglicht, Abhilfemaßnahmen basierend auf dem tatsächlichen Risiko der Sicherheitsprobleme zu priorisieren und proaktiv nach Haltungsproblemen zu suchen.
Funktionen
Agentenlose Container-Haltung bietet die folgenden Fähigkeiten:
- Agentless Discovery für Kubernetes – bietet null Fußabdruck, API-basierte Ermittlung Ihrer Kubernetes-Cluster, deren Konfigurationen und Bereitstellungen.
- Umfassende Bestandsfunktionen – ermöglichen es Ihnen, Kubernetes-Ressourcen zu erkunden: Cluster, Workloads, Netzwerke, Knotenpools, Containerregistrierungen, Containerimagesoftware, K8s-Konfiguration und Sicherheitserkenntnisse über Sicherheits-Explorer, um Ihre Ressourcen einfach zu überwachen und zu verwalten.
- Agentless-Sicherheitsrisikobewertung – bietet eine Sicherheitsrisikobewertung für Kubernetes-Knotenpools, Containerimages, einschließlich Empfehlungen für Registrierung und Laufzeit, nahezu echtzeitbasierte Scans neuer Images, tägliche Aktualisierung von Ergebnissen, Erkenntnisse zur Ausnutzbarkeit und vieles mehr. Sicherheitsrisikeninformationen werden dem Sicherheitsdiagramm für kontextbezogene Risikobewertung und Berechnung von Angriffspfaden und Suchfunktionen hinzugefügt.
- Analyse des Angriffspfads – Die kontextbezogene Risikobewertung deckt ausnutzbare Pfade auf, die Angreifer nutzen könnten, um in Ihre Umgebung einzudringen. Diese Pfade werden als Angriffspfade gemeldet und helfen Ihnen dabei, die wichtigsten Sicherheitsprobleme in Ihrer Umgebung zu priorisieren.
- Erweiterte Risikosuche – Ermöglicht es Sicherheitsadministratoren, aktiv nach Stellungsproblemen in ihren containerisierten Ressourcen über Abfragen (integrierte und benutzerdefinierte) und Sicherheitserkenntnisse im Sicherheits-Explorer zu suchen.
- Steuerungsebene-Härtung – Defender for Cloud bewertet kontinuierlich die Konfigurationen Ihrer Cluster und vergleicht sie mit den Initiativen, die auf Ihre Abonnements angewendet werden. Wenn Defender für Cloud Fehlkonfigurationen feststellt, generiert es Sicherheitsempfehlungen, die auf der Seite „Empfehlungen“ von Defender für Cloud verfügbar sind. Die Empfehlungen ermöglichen Ihnen, Probleme zu untersuchen und zu beheben. Ausführliche Informationen zu den in dieser Funktion enthaltenen Empfehlungen finden Sie in den Containerempfehlungen des Typs Kontrollplane.
- Schutz kritischer Ressourcen – ermöglicht es Sicherheitsadministratoren, die wertvollsten Ressourcen, die für ihre Organisationen am wichtigsten sind, automatisch zu kennzeichnen, sodass Defender for Cloud diesen den höchsten Schutz bieten und Sicherheitsprobleme bei diesen Ressourcen vor allen anderen priorisieren kann.
Nächste Schritte
Weitere Informationen zu Unterstützung und Voraussetzungen für den Containerstatus ohne Agent
Erfahren Sie, wie Sie Container ohne Agent aktivieren.
Weitere Informationen zu CSPM.