Defender CSPM 中的無代理程式容器態勢
在適用於雲端的 Defender 中的 Defender 雲端安全性態勢管理 (CSPM) 方案提供適用於 Azure、AWS 和 GCP 的容器態勢功能。 如需需求和支援,請參閱適用於雲端的 Defender 中的容器支援矩陣 (部分機器翻譯)。
無代理程式容器態勢可讓您輕鬆順暢地查看 Kubernetes 資產和安全性態勢,並透過內容風險分析,讓安全性小組能夠根據安全性問題背後的實際風險來排定補救優先順序,並主動搜捕態勢問題。
功能
無代理程式容器態勢提供下列功能:
- Kubernetes 的無代理程式探索 - 針對 Kubernetes 叢集及其設定和部署提供零足跡、API 型的探索。
- 完整的清查功能 - 可讓您探索 Kubernetes 資源:叢集、工作負載、網路功能、節點集區、容器登錄、容器映像軟體、K8s 設定,以及透過 安全性 總管輕鬆監視和管理資產的安全性見解。
- 無代理程式弱點評估 - 提供 Kubernetes 節點集區的弱點評估 、容器映像,包括登錄和運行時間的建議、新映射的近乎實時掃描、結果每日重新整理、惡意探索深入解析等等。 弱點資訊會新增至安全性圖表,以進行內容風險評量和攻擊路徑的計算,以及搜捕功能。
- 攻擊路徑分析 - 內容風險評估會公開攻擊者可能用來入侵您環境的可擅用性路徑,並回報為攻擊路徑,以協助排定環境中最重要之態勢問題的優先順序。
- 增強式風險搜捕 - 可讓安全性系統管理員透過安全性總管中的查詢 (內建和自訂) 和安全性深入解析來主動搜捕容器化資產中的態勢問題。
- 控制平面強化 - 適用於雲端的 Defender 會持續評定叢集的設定,並將其與套用至訂用帳戶的方案進行比較。 當發現設定錯誤時,適用於雲端的 Defender 會產生適用於雲端的 Defender 建議頁面上可用的安全性建議。 建議可讓您調查和補救問題。 如需有關此功能隨附之建議的詳細資料,請參閱控制平面類型的容器建議。
- 重要資產保護 - 可讓安全性系統管理員自動標記對其組織而言最重要的「皇冠」珠寶資源,讓 適用於雲端的 Defender 為他們提供最高層級的保護,並優先處理這些資產的安全性問題。