Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Erkennung und Statusüberwachung von serverlosen Containerworkloads in Microsoft Defender for Cloud unterstützt Sie dabei, Risiken in serverlosen Containerumgebungen zu bewerten und zu priorisieren, in denen keine Agenten auf Host-Ebene verfügbar sind.
In Defender Cloud Security Posture Management (Defender CSPM) erweitert diese Funktion die Statusabdeckung auf unterstützte serverlose Containerressourcen und zeigt Erkenntnisse in den gleichen Erfahrungen an, die Sie bereits verwenden. Zu diesen Erfahrungen gehören Bestands-, Empfehlungen- und Angriffspfadanalyse. Diese Transparenz hilft Ihrem Team dabei, offengelegte Workloads zu identifizieren, Risiken im größeren Kontext zu verstehen und Behebungsmaßnahmen auf die Probleme zu konzentrieren, die am wichtigsten sind.
Note
Der Sicherheitsstatus für serverlose Container unterstützt:
- Azure-Container-Apps (ACA)
- Azure-Containerinstanzen (ACI)
- Amazon Elastic Container Service (ECS) auf AWS Fargate
Was versteht man unter Erkennung und Status bei serverlosen Containerworkloads?
Erkennung und Sicherheitsstatus für serverlose Containerworkloads erweitern die Funktionen von Defender CSPM auf serverlose Containerplattformen. Es bietet Ihnen eine einheitliche Übersicht über erkannte Ressourcen, Erkenntnisse zu Fehlkonfigurationen, Ergebnisse der Schwachstellenbewertung und Kontext zu Angriffspfaden für unterstützte Workloads.
Diese Funktion ist erkennungs- und statusorientiert. Sie wurde für serverlose Containerumgebungen entwickelt, in denen Laufzeit- und Host-Telemetrie durch die Plattformstraktion eingeschränkt werden.
Anforderungen und Verfügbarkeit
So nutzen Sie Ermittlung und Status für serverlose Containerworkloads:
- Aktivieren Sie Defender CSPM.
- Für den vollständigen Zugriff auf alle Funktionen von Serverless Containers aktivieren Sie in den Einstellungen des Defender CSPM-Plans den Registrierungszugriff.
- Stellen Sie sicher, dass unterstützte Workloads in Ihren verbundenen Umgebungen vorhanden sind.
- Verwenden Sie eine Rolle mit den erforderlichen Berechtigungen:
- Sicherheitsleser zum Anzeigen von Erkenntnissen und Sicherheitsstatus.
- Sicherheitsadministrator , um Einstellungen zu ändern und Ausnahmen zu verwalten.
- Verwenden Sie nur kommerzielle Clouds. Diese Funktion unterstützt Azure und AWS und ist nicht in souveränen oder nationalen Clouds verfügbar.
Details zur Cloud- und Plattformverfügbarkeit finden Sie unter:
Wichtige Funktionen
Der Sicherheitsstatus für serverlose Container bietet die folgenden Funktionen:
- Bestandssichtbarkeit für unterstützte serverlose Containerressourcen.
- Sicherheitsempfehlungen für Fehlkonfigurationsbefunde und Befunde aus Schwachstellenbewertungen, abgeleitet aus dem Image- und Control-Plane-Kontext.
- Analyse des Angriffspfads, die bei der Priorisierung von Beziehungen und Expositionspfaden mit hohem Risiko hilft.
Funktionsweise des Status für serverlose Container
Wenn Sie die Komponente "Serverlose Container" in Defender CSPM Einstellungen aktivieren, beginnt Defender for Cloud mit der Auswertung unterstützter serverloser Containerressourcen. Die anfängliche Abdeckung kann bis zu 24 Stunden dauern.
Schritte zur Aktivierung finden Sie unter Protect resources with Defender CSPM.
Lagerbestand
Defender for Cloud ermittelt unterstützte serverlose Containerressourcen und zeigt sie in Bestandsansichten an, damit Sie die Anwesenheit und Abdeckung von Ressourcen verstehen können.
Nachdem Sie Ihre Ergebnisse gefiltert haben, wählen Sie eine Ressource aus, um Details zum Sicherheitsstatus anzuzeigen, einschließlich aktiver Sicherheitsempfehlungen und deren Schweregrad.
Empfehlungen
Defender for Cloud generiert Haltungsempfehlungen basierend auf Konfigurationssignalen der Steuerungsebene und Containerimagemetadaten, einschließlich ggf. Ergebnisse der Sicherheitsrisikobewertung.
Informationen zur Behebung von Ergebnissen finden Sie unter Sicherheitsempfehlungen in Microsoft Defender for Cloud beheben.
Analyse des Angriffspfads
Defender for Cloud korreliert unterstützte Erkenntnisse zu Angriffspfaden, damit Sie Behebungsmaßnahmen anhand der wahrscheinlichen Risikoausbreitung priorisieren können.
Informationen zum Untersuchen von Angriffspfaden finden Sie unter "Verwalten der Analyse des Angriffspfads".
Cloudsicherheits-Explorer
Defender for Cloud Cloud Security Explorer bietet erweiterte Filter- und Abfragefunktionen, mit denen Sie den Sicherheitsstatus Ihrer serverlosen Container analysieren können. Sie können benutzerdefinierte Abfragen erstellen, um bestimmte Fehlkonfigurationen oder Sicherheitsrisiken in Ihren Workloads zu identifizieren.
Erfahren Sie, wie Sie Abfragen mit Cloud Security Explorer erstellen.
Limitations
Posture für serverlose Container weist die folgenden Einschränkungen auf:
- Nur-Statusabdeckung. Laufzeit-Bedrohungserkennung und aktive Reaktion sind nicht enthalten.
- Insights basieren auf Steuerungsebenensignalen und Bildmetadaten. Host- und Laufzeitprozess-Telemetrie wird nicht verwendet.
- Die Verfügbarkeit ist auf unterstützte Workloads in Azure- und AWS-Clouds beschränkt.