次の方法で共有


Defender CSPM の Agentless Container Posture

Defender for Cloud の Defender for Cloud クラウド セキュリティ態勢管理 (CSPM) プランには、Azure、AWS、GCP のコンテナー態勢機能が用意されています。 要件とサポートについては、「Defender for Cloud でのコンテナー サポート マトリックス」をご覧ください。

Agentless Container Posture により、Kubernetes の資産とセキュリティ態勢を簡単かつシームレスに可視化できます。コンテキスト リスク分析により、セキュリティ チームはセキュリティの問題の背後にある実際のリスクに基づいて修復に優先順位を付け、態勢の問題を事前に見つけることができます。

機能

Agentless Container Posture には、次の機能が用意されています。

  • Kubernetes のエージェントレス検出 - フットプリントがゼロで、Kubernetes のクラスター、その構成、展開が API ベースで検出されます。
  • 包括的なインベントリ機能 - クラスター、ワークロード、ネットワーク、ノード プール、コンテナー レジストリ、コンテナー イメージ ソフトウェア、Kubernetes 構成、セキュリティ分析情報などの Kubernetes リソースをセキュリティ エクスプローラーで確認し、それらの資産を簡単に監視および管理できます。
  • エージェントレス脆弱性評価 - Kubernetes ノード プールやコンテナー イメージの脆弱性評価を提供します。これには、レジストリとランタイムの推奨事項、新しいイメージの準リアルタイム スキャン、毎日の結果の更新、悪用可能性に関する分析情報などが含まれます。 コンテキスト リスク評価と攻撃パスの計算、およびハンティング機能のため、脆弱性情報がセキュリティ グラフに追加されます。
  • 攻撃パス分析 - コンテキスト リスク評価では、攻撃者が環境を侵害するために使用する可能性がある悪用可能なパスが公開され、環境内で特に重要な態勢の問題の優先順位付けに役立つ攻撃パスとして報告されます。
  • 強化されたリスク ハンティング - セキュリティ管理者は、セキュリティ エクスプローラーのクエリ (組み込みおよびカスタム) とセキュリティ分析情報を使用して、コンテナー化された資産にある態勢の問題を積極的に検出できます。
  • コントロール プレーンの強化 - Defender for Cloud では、クラスターの構成を継続的に評価し、それらを、サブスクリプションに適用されているイニシアチブと比較します。 構成ミスが見つかると、Defender for Cloud の [レコメンデーション] ページには、使用できるセキュリティに関する推奨事項が生成されます。 レコメンデーションを使用すると、問題を調査して修復できます。 この機能に含まれる推奨事項の詳細については、コントロール プレーン タイプのコンテナーの推奨事項を確認してください。
  • 重要資産保護 - セキュリティ管理者が、組織にとって最もクリティカルな "クラウン ジュエル" リソースに自動でタグ付けできるようにします。そのような資産に対しては Defender for Cloud による保護が最高レベルに強化され、セキュリティ問題への対応も他の資産より優先されます。

次のステップ