Erkennung und Sicherheitsstatus für serverlose Container-Workloads

Die Erkennung und Statusüberwachung von serverlosen Containerworkloads in Microsoft Defender for Cloud unterstützt Sie dabei, Risiken in serverlosen Containerumgebungen zu bewerten und zu priorisieren, in denen keine Agenten auf Host-Ebene verfügbar sind.

In Defender Cloud Security Posture Management (Defender CSPM) erweitert diese Funktion die Statusabdeckung auf unterstützte serverlose Containerressourcen und zeigt Erkenntnisse in den gleichen Erfahrungen an, die Sie bereits verwenden. Zu diesen Erfahrungen gehören Bestands-, Empfehlungen- und Angriffspfadanalyse. Diese Transparenz hilft Ihrem Team dabei, offengelegte Workloads zu identifizieren, Risiken im größeren Kontext zu verstehen und Behebungsmaßnahmen auf die Probleme zu konzentrieren, die am wichtigsten sind.

Note

Der Sicherheitsstatus für serverlose Container unterstützt:

  • Azure-Container-Apps (ACA)
  • Azure-Containerinstanzen (ACI)
  • Amazon Elastic Container Service (ECS) auf AWS Fargate

Was versteht man unter Erkennung und Status bei serverlosen Containerworkloads?

Erkennung und Sicherheitsstatus für serverlose Containerworkloads erweitern die Funktionen von Defender CSPM auf serverlose Containerplattformen. Es bietet Ihnen eine einheitliche Übersicht über erkannte Ressourcen, Erkenntnisse zu Fehlkonfigurationen, Ergebnisse der Schwachstellenbewertung und Kontext zu Angriffspfaden für unterstützte Workloads.

Diese Funktion ist erkennungs- und statusorientiert. Sie wurde für serverlose Containerumgebungen entwickelt, in denen Laufzeit- und Host-Telemetrie durch die Plattformstraktion eingeschränkt werden.

Anforderungen und Verfügbarkeit

So nutzen Sie Ermittlung und Status für serverlose Containerworkloads:

  • Aktivieren Sie Defender CSPM.
  • Für den vollständigen Zugriff auf alle Funktionen von Serverless Containers aktivieren Sie in den Einstellungen des Defender CSPM-Plans den Registrierungszugriff.
  • Stellen Sie sicher, dass unterstützte Workloads in Ihren verbundenen Umgebungen vorhanden sind.
  • Verwenden Sie eine Rolle mit den erforderlichen Berechtigungen:
    • Sicherheitsleser zum Anzeigen von Erkenntnissen und Sicherheitsstatus.
    • Sicherheitsadministrator , um Einstellungen zu ändern und Ausnahmen zu verwalten.
  • Verwenden Sie nur kommerzielle Clouds. Diese Funktion unterstützt Azure und AWS und ist nicht in souveränen oder nationalen Clouds verfügbar.

Details zur Cloud- und Plattformverfügbarkeit finden Sie unter:

Wichtige Funktionen

Der Sicherheitsstatus für serverlose Container bietet die folgenden Funktionen:

  • Bestandssichtbarkeit für unterstützte serverlose Containerressourcen.
  • Sicherheitsempfehlungen für Fehlkonfigurationsbefunde und Befunde aus Schwachstellenbewertungen, abgeleitet aus dem Image- und Control-Plane-Kontext.
  • Analyse des Angriffspfads, die bei der Priorisierung von Beziehungen und Expositionspfaden mit hohem Risiko hilft.

Funktionsweise des Status für serverlose Container

Wenn Sie die Komponente "Serverlose Container" in Defender CSPM Einstellungen aktivieren, beginnt Defender for Cloud mit der Auswertung unterstützter serverloser Containerressourcen. Die anfängliche Abdeckung kann bis zu 24 Stunden dauern.

Schritte zur Aktivierung finden Sie unter Protect resources with Defender CSPM.

Lagerbestand

Defender for Cloud ermittelt unterstützte serverlose Containerressourcen und zeigt sie in Bestandsansichten an, damit Sie die Anwesenheit und Abdeckung von Ressourcen verstehen können.

Screenshot mit der Ansicht des Cloudressourcenbestands, gefiltert nach serverlosen Containern, einschließlich Azure Container Apps, Azure Container Instances und Amazon ECS auf AWS Fargate resources.

Nachdem Sie Ihre Ergebnisse gefiltert haben, wählen Sie eine Ressource aus, um Details zum Sicherheitsstatus anzuzeigen, einschließlich aktiver Sicherheitsempfehlungen und deren Schweregrad.

Screenshot der Seite

Empfehlungen

Defender for Cloud generiert Haltungsempfehlungen basierend auf Konfigurationssignalen der Steuerungsebene und Containerimagemetadaten, einschließlich ggf. Ergebnisse der Sicherheitsrisikobewertung.

Screenshot der Seite

Informationen zur Behebung von Ergebnissen finden Sie unter Sicherheitsempfehlungen in Microsoft Defender for Cloud beheben.

Analyse des Angriffspfads

Defender for Cloud korreliert unterstützte Erkenntnisse zu Angriffspfaden, damit Sie Behebungsmaßnahmen anhand der wahrscheinlichen Risikoausbreitung priorisieren können.

Screenshot der Ansicht

Informationen zum Untersuchen von Angriffspfaden finden Sie unter "Verwalten der Analyse des Angriffspfads".

Cloudsicherheits-Explorer

Defender for Cloud Cloud Security Explorer bietet erweiterte Filter- und Abfragefunktionen, mit denen Sie den Sicherheitsstatus Ihrer serverlosen Container analysieren können. Sie können benutzerdefinierte Abfragen erstellen, um bestimmte Fehlkonfigurationen oder Sicherheitsrisiken in Ihren Workloads zu identifizieren.

Screenshot der Abfrageansicht von Cloud Security Explorer mit Filtern und Abfrageergebnissen für serverlose Containerstatusergebnisse.

Erfahren Sie, wie Sie Abfragen mit Cloud Security Explorer erstellen.

Limitations

Posture für serverlose Container weist die folgenden Einschränkungen auf:

  • Nur-Statusabdeckung. Laufzeit-Bedrohungserkennung und aktive Reaktion sind nicht enthalten.
  • Insights basieren auf Steuerungsebenensignalen und Bildmetadaten. Host- und Laufzeitprozess-Telemetrie wird nicht verwendet.
  • Die Verfügbarkeit ist auf unterstützte Workloads in Azure- und AWS-Clouds beschränkt.