现已普遍可用:Microsoft Defender CSPM 中的无服务器合规性覆盖
无服务器工作负载对于现代应用程序至关重要,能够支持快速开发和可扩展的运营。这些工作负载包括函数、应用服务、容器和事件驱动系统,在人工智能应用中日益关键。然而,无服务器架构引入了可见性和安全态势管理方面的新挑战。虽然云提供商负责基础设施,但组织仍需负责保护其应用程序、代码和配置。Microsoft Defender 云安全态势管理(Defender CSPM)现已增强了对无服务器容器的态势管理能力。此举将无代理态势覆盖范围扩展至 Azure 和 AWS 上支持的无服务器容器、应用程序和函数。安全团队现在可以将无服务器工作负载作为统一清单中的独立资产进行发现。他们可以评估这些工作负载特有的漏洞、依赖项和风险配置。该系统会呈现暴露面、身份和权限上下文,以优先排序攻击路径。风险基于安全图上下文和攻击路径分析进行优先排序。发现结果以严重程度排序的建议形式在 Defender for Cloud 中呈现。这种整体方法有助于组织在其动态、事件驱动的云环境中有效管理风险。