Individuazione e postura per carichi di lavoro dei contenitori serverless

L'individuazione e il comportamento per i carichi di lavoro dei contenitori serverless in Microsoft Defender per il cloud consentono di valutare e classificare in ordine di priorità i rischi negli ambienti contenitore serverless in cui gli agenti a livello di host non sono disponibili.

In Defender cloud security posture management (Defender CSPM), questa funzionalità estende la copertura della postura alle risorse di contenitori serverless supportate e mostra le risultanze nelle stesse esperienze che già utilizzi. Queste esperienze includono inventario, raccomandazioni e analisi del percorso di attacco. Questa visibilità consente al team di trovare carichi di lavoro esposti, comprendere il rischio più ampio e concentrarsi sulla correzione dei problemi più importanti.

Note

La postura per i contenitori serverless supporta:

  • App contenitore di Azure (ACA)
  • Istanze di Azure Container (ACI)
  • Amazon Elastic Container Service (ECS) in AWS Fargate

Che cos'è l'individuazione e il comportamento per i carichi di lavoro dei contenitori serverless?

L'individuazione e la valutazione della postura dei carichi di lavoro dei contenitori serverless estendono le funzionalità di Defender CSPM alle piattaforme di contenitori serverless. Offre una visualizzazione unificata delle risorse individuate, dei risultati della configurazione errata, dei risultati della valutazione delle vulnerabilità e del contesto del percorso di attacco per i carichi di lavoro supportati.

Questa funzionalità è incentrata sul rilevamento e sulla postura di sicurezza. È progettato per ambienti serverless basati su container in cui la telemetria del runtime e dell'host è limitata dall'astrazione della piattaforma.

Requisiti e disponibilità

Per usare i carichi di lavoro dei contenitori serverless incentrati sull'individuazione e sulla postura di sicurezza:

  • Abilitare Defender CSPM.
  • Per l'accesso completo a tutte le funzionalità dei contenitori serverless, abilitare l'accesso al Registro di sistema nelle impostazioni del piano di Defender CSPM.
  • Assicurarsi che i carichi di lavoro supportati siano presenti negli ambienti connessi.
  • Usare un ruolo con le autorizzazioni necessarie:
    • Ruolo con autorizzazioni di lettura per la sicurezza per visualizzare i risultati e lo stato della postura.
    • Amministratore della sicurezza per modificare le impostazioni e gestire le esenzioni.
  • Usare solo cloud commerciali. Questa funzionalità supporta Azure e AWS e non è disponibile nei cloud sovrani o nazionali.

Per informazioni dettagliate sulla disponibilità del cloud e della piattaforma, vedere:

Funzionalità principali

Posture per i container serverless offre le seguenti funzionalità:

  • Visibilità dell'inventario per le risorse container serverless supportate.
  • Raccomandazioni sulla sicurezza per i risultati della configurazione errata e i risultati della valutazione della vulnerabilità derivati dal contesto dell'immagine e del piano di controllo.
  • Analisi del percorso di attacco che consente di classificare in ordine di priorità le relazioni ad alto rischio e i percorsi di esposizione.

Funzionamento del comportamento per i contenitori serverless

Quando si abilita il componente Contenitori serverless nelle impostazioni di Defender CSPM, Defender per il cloud inizia a valutare le risorse del contenitore serverless supportate. La copertura iniziale può richiedere fino a 24 ore.

Per i passaggi di abilitazione, vedere Proteggere le risorse con Defender CSPM.

Magazzino

Defender per il cloud individua le risorse del contenitore serverless supportate e le mostra nelle visualizzazioni di inventario per comprendere la presenza e la copertura delle risorse.

Schermata che mostra la vista dell'inventario degli asset cloud filtrata per i contenitori serverless, tra cui App contenitore di Azure, Istanze di Azure Container e le risorse Amazon ECS su AWS Fargate.

Dopo aver filtrato i risultati, selezionare una risorsa per visualizzare i dettagli sul comportamento di sicurezza, incluse le raccomandazioni di sicurezza attive e i relativi livelli di gravità.

Screenshot che mostra la pagina dei dettagli della risorsa per un carico di lavoro del contenitore serverless, inclusi lo stato del comportamento, le raccomandazioni attive e gli indicatori di gravità.

Recommendations

Defender per il cloud genera raccomandazioni sulla postura in base ai segnali di configurazione del piano di controllo e ai metadati dell'immagine del contenitore, inclusi i risultati della valutazione della vulnerabilità, ove applicabile.

Screenshot che mostra la pagina delle raccomandazioni filtrata in base alle risorse del contenitore serverless, con nomi di raccomandazione, livelli di gravità e conteggi delle risorse interessati.

Per correggere i risultati, vedere Remediate security recommendations in Microsoft Defender per il cloud.

Analisi del percorso di attacco

Defender per il cloud correla i risultati supportati nei percorsi di attacco per dare priorità alla correzione in base alla probabile propagazione dei rischi.

Screenshot che mostra la visualizzazione di analisi del percorso di attacco filtrata in contenitori serverless, incluse le risorse esposte connesse e i percorsi di propagazione dei rischi.

Per informazioni su come analizzare i percorsi di attacco, vedere Come gestire l'analisi del percorso di attacco.

Esploratore di sicurezza del cloud

Cloud Security Explorer di Defender per il cloud offre funzionalità avanzate di filtro e query che consentono di analizzare il comportamento di sicurezza dei contenitori serverless. È possibile creare query personalizzate per identificare errori di configurazione o vulnerabilità specifici nei carichi di lavoro.

Screenshot che mostra la vista delle query di Cloud Security Explorer con filtri e risultati delle query per i risultati relativi all'assetto di sicurezza dei container serverless.

Scopri come creare query con Cloud Security Explorer.

Limitations

La postura per i contenitori serverless presenta le limitazioni seguenti:

  • Copertura di sola postura. Il rilevamento delle minacce di runtime e la risposta attiva non sono inclusi.
  • Le informazioni dettagliate sono basate sui segnali del piano di controllo e sui metadati dell'immagine. I dati di telemetria del processo host e del processo runtime non sono usati.
  • La disponibilità è limitata ai carichi di lavoro supportati nei cloud Azure e AWS.