Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Diese Seite beschreibt den neuen risikobasierten Ansatz für das Sicherheitsrisikomanagement in Microsoft Defender for Cloud. Verwenden Sie den CsPM-Plan (Defender for Cloud Security Posture Management). Verwenden Sie diese Methode. Informationen zum Verwenden des klassischen Sicherheitsbewertungsansatzes finden Sie unter Anzeigen und Beheben von Sicherheitsrisiken für Images, die auf Ihren Kubernetes-Clustern (risikobasiert) ausgeführt werden.
Defender for Cloud bietet Ihnen die Möglichkeit, die Behebung von Sicherheitsrisikencontainern zu priorisieren, die auf Ihren Kubernetes-Clustern ausgeführt werden, basierend auf der kontextbezogenen Risikoanalyse der Sicherheitsrisiken in Ihrer Cloudumgebung. In diesem Artikel betrachten wir die Empfehlung Bei in Azure ausgeführten Containern sollten die Sicherheitsrisiken behoben werden. Die anderen unterstützten Umgebungen finden Sie in den parallelen Empfehlungen in Sicherheitsrisikobewertungen in unterstützten Umgebungen.
Zur Bereitstellung der Ergebnisse für die Empfehlung verwendet Defender for Cloud die Ermittlung ohne Agents für Kubernetes oder den Defender-Sensor, um ein vollständiges Inventar Ihrer Kubernetes-Cluster und deren Workloads zu erstellen und dieses Inventar mit den Sicherheitsrisikoberichten, die für Ihre Registrierungsimages erstellt wurden, zu korrelieren. Die Empfehlung zeigt Ihre ausgeführten Container mit den Sicherheitsrisiken, die mit den von den einzelnen Containern verwendeten Images verbunden sind, und Schritte zur Behebung.
Defender for Cloud stellt die Ergebnisse und zugehörigen Informationen als Empfehlungen dar, einschließlich zugehöriger Informationen wie Schritte zur Problembehandlung und relevante CVEs. Sie können die ermittelten Sicherheitsrisiken für ein oder mehrere Abonnements oder für eine bestimmte Ressource anzeigen.
Anzeigen von Sicherheitsrisiken für einen Container
Gehen Sie wie folgt vor, um Sicherheitsrisiken für einen Container anzuzeigen:
Öffnen Sie in Defender for Cloud die Seite Empfehlungen.
Wenn Sie sich nicht auf der neuen risikobasierten Seite befinden, wählen Sie im oberen Menü Empfehlungen nach Risiko aus. Wenn Probleme gefunden wurden, sehen Sie, welche Empfehlungscontainer in Azure ausgeführt werden, sollten Sicherheitsrisiken behoben sein.
Wählen Sie die Empfehlung aus.
Die Detailseite der Empfehlung wird geöffnet und zeigt zusätzliche Informationen an. Diese Informationen umfassen Details zu Ihrem anfälligen Container und zu den Korrekturschritten.
Wählen Sie die Registerkarte Ergebnisse aus, um die Liste der Sicherheitsrisiken anzuzeigen, die sich auf den Container auswirken.
Wählen Sie die einzelnen Sicherheitsrisiken aus, um eine detaillierte Beschreibung der Sicherheitsanfälligkeit zu ermitteln. Details umfassen zusätzliche Container, die von dieser Sicherheitsanfälligkeit betroffen sind, Informationen zu der Softwareversion, die zur Behebung der Sicherheitsanfälligkeit beiträgt, und Links zu externen Ressourcen, um das Patchen der Sicherheitsanfälligkeit zu erleichtern.
Um alle Container zu finden, die von einem bestimmten Sicherheitsrisiko betroffen sind, gruppieren Sie die Empfehlungen nach Titel. Weitere Informationen finden Sie unter Empfehlungen nach Titel gruppieren.
Informationen zum Beheben der Sicherheitsrisiken finden Sie unter Empfehlungen zur Behebung.
Nächster Schritt
- Erfahren Sie, wie Sie Sicherheitsrisiken für Registrierungsimages anzeigen und beheben.