Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'individuazione e il comportamento per i carichi di lavoro dei contenitori serverless in Microsoft Defender per il cloud consentono di valutare e classificare in ordine di priorità i rischi negli ambienti contenitore serverless in cui gli agenti a livello di host non sono disponibili.
In Defender cloud security posture management (Defender CSPM), questa funzionalità estende la copertura della postura alle risorse di contenitori serverless supportate e mostra le risultanze nelle stesse esperienze che già utilizzi. Queste esperienze includono inventario, raccomandazioni e analisi del percorso di attacco. Questa visibilità consente al team di trovare carichi di lavoro esposti, comprendere il rischio più ampio e concentrarsi sulla correzione dei problemi più importanti.
Note
La postura per i contenitori serverless supporta:
- App contenitore di Azure (ACA)
- Istanze di Azure Container (ACI)
- Amazon Elastic Container Service (ECS) in AWS Fargate
Che cos'è l'individuazione e il comportamento per i carichi di lavoro dei contenitori serverless?
L'individuazione e la valutazione della postura dei carichi di lavoro dei contenitori serverless estendono le funzionalità di Defender CSPM alle piattaforme di contenitori serverless. Offre una visualizzazione unificata delle risorse individuate, dei risultati della configurazione errata, dei risultati della valutazione delle vulnerabilità e del contesto del percorso di attacco per i carichi di lavoro supportati.
Questa funzionalità è incentrata sul rilevamento e sulla postura di sicurezza. È progettato per ambienti serverless basati su container in cui la telemetria del runtime e dell'host è limitata dall'astrazione della piattaforma.
Requisiti e disponibilità
Per usare i carichi di lavoro dei contenitori serverless incentrati sull'individuazione e sulla postura di sicurezza:
- Abilitare Defender CSPM.
- Per l'accesso completo a tutte le funzionalità dei contenitori serverless, abilitare l'accesso al Registro di sistema nelle impostazioni del piano di Defender CSPM.
- Assicurarsi che i carichi di lavoro supportati siano presenti negli ambienti connessi.
- Usare un ruolo con le autorizzazioni necessarie:
- Ruolo con autorizzazioni di lettura per la sicurezza per visualizzare i risultati e lo stato della postura.
- Amministratore della sicurezza per modificare le impostazioni e gestire le esenzioni.
- Usare solo cloud commerciali. Questa funzionalità supporta Azure e AWS e non è disponibile nei cloud sovrani o nazionali.
Per informazioni dettagliate sulla disponibilità del cloud e della piattaforma, vedere:
- matrice di supporto Defender per il cloud
Funzionalità principali
Posture per i container serverless offre le seguenti funzionalità:
- Visibilità dell'inventario per le risorse container serverless supportate.
- Raccomandazioni sulla sicurezza per i risultati della configurazione errata e i risultati della valutazione della vulnerabilità derivati dal contesto dell'immagine e del piano di controllo.
- Analisi del percorso di attacco che consente di classificare in ordine di priorità le relazioni ad alto rischio e i percorsi di esposizione.
Funzionamento del comportamento per i contenitori serverless
Quando si abilita il componente Contenitori serverless nelle impostazioni di Defender CSPM, Defender per il cloud inizia a valutare le risorse del contenitore serverless supportate. La copertura iniziale può richiedere fino a 24 ore.
Per i passaggi di abilitazione, vedere Proteggere le risorse con Defender CSPM.
Magazzino
Defender per il cloud individua le risorse del contenitore serverless supportate e le mostra nelle visualizzazioni di inventario per comprendere la presenza e la copertura delle risorse.
Dopo aver filtrato i risultati, selezionare una risorsa per visualizzare i dettagli sul comportamento di sicurezza, incluse le raccomandazioni di sicurezza attive e i relativi livelli di gravità.
Recommendations
Defender per il cloud genera raccomandazioni sulla postura in base ai segnali di configurazione del piano di controllo e ai metadati dell'immagine del contenitore, inclusi i risultati della valutazione della vulnerabilità, ove applicabile.
Per correggere i risultati, vedere Remediate security recommendations in Microsoft Defender per il cloud.
Analisi del percorso di attacco
Defender per il cloud correla i risultati supportati nei percorsi di attacco per dare priorità alla correzione in base alla probabile propagazione dei rischi.
Per informazioni su come analizzare i percorsi di attacco, vedere Come gestire l'analisi del percorso di attacco.
Esploratore di sicurezza del cloud
Cloud Security Explorer di Defender per il cloud offre funzionalità avanzate di filtro e query che consentono di analizzare il comportamento di sicurezza dei contenitori serverless. È possibile creare query personalizzate per identificare errori di configurazione o vulnerabilità specifici nei carichi di lavoro.
Scopri come creare query con Cloud Security Explorer.
Limitations
La postura per i contenitori serverless presenta le limitazioni seguenti:
- Copertura di sola postura. Il rilevamento delle minacce di runtime e la risposta attiva non sono inclusi.
- Le informazioni dettagliate sono basate sui segnali del piano di controllo e sui metadati dell'immagine. I dati di telemetria del processo host e del processo runtime non sono usati.
- La disponibilità è limitata ai carichi di lavoro supportati nei cloud Azure e AWS.