Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
План управления безопасностью в Defender для облака (CSPM) предоставляет возможности управления безопасностью контейнеров для Azure, AWS и GCP. Сведения о требованиях и поддержке см. в таблице поддержки контейнеров в Defender для облака.
Состояние безагентного контейнера обеспечивает легкое и бесшовное представление о ресурсах Kubernetes и состоянии безопасности с контекстным анализом риска, который позволяет командам безопасности расставлять приоритеты исправления на основе фактических рисков безопасности и проактивно выявлять проблемы с состоянием.
Возможности
Положение контейнера без агента предоставляет следующие возможности:
- Обнаружение без агента для Kubernetes — обеспечивает нулевой объем, обнаружение кластеров Kubernetes на основе API, их конфигурации и развертывания.
- Комплексные возможности инвентаризации— позволяет изучать ресурсы Kubernetes: кластеры, рабочие нагрузки, сети, пулы узлов, реестры контейнеров, программное обеспечение образов контейнеров, конфигурацию K8s и аналитику безопасности с помощью обозревателя безопасности, чтобы легко отслеживать ресурсы и управлять ими.
- Оценка уязвимостей без агента — обеспечивает оценку уязвимостей для пулов узлов Kubernetes, образов контейнеров, включая рекомендации по реестру и среде выполнения, почти в режиме реального времени проверки новых образов, ежедневное обновление результатов, аналитические сведения об эксплойтируемости и многое другое. Сведения об уязвимостях добавляются в граф безопасности для контекстной оценки рисков и вычисления путей атаки и возможностей охоты.
- Анализ пути атаки. Контекстная оценка риска выявляет уязвимые пути, которые злоумышленники могут использовать для нарушения вашей среды и представляются как пути атаки, чтобы помочь установить приоритеты вопросов, касающихся состояния безопасности, которые наиболее важны в вашей среде.
- Улучшенный поиск рисков - Позволяет администраторам безопасности активно выявлять проблемы с профилем безопасности в своих контейнеризированных ресурсах с помощью запросов (встроенных и настраиваемых) и инсайтов в обозревателе безопасности.
- Усиление уровня управления — Defender для облака постоянно оценивает конфигурации кластеров и сравнивает их с инициативами, применяемыми к подпискам. При обнаружении неправильных настроек Defender для облака создает рекомендации по безопасности, доступные на странице рекомендаций Defender для облака. Рекомендации позволяют исследовать и устранять проблемы. Дополнительные сведения о рекомендациях, включенных в эту функцию, можно найти в разделе рекомендации контейнеров для плоскости управления.
- Защита критически важных активов — позволяет администраторам безопасности автоматически обозначать "драгоценные активы", которые наиболее важны для их организаций, что позволяет Defender для облачных решений обеспечить их самым высоким уровнем защиты и приоритизировать вопросы безопасности этих активов выше всего остального.
Следующие шаги
Сведения о поддержке и предварительных требованиях для размещения контейнеров без агента
Узнайте, как включить контейнеры без агента
Дополнительные сведения о CSPM.