Udostępnij przez

Wyświetlanie i korygowanie luk w zabezpieczeniach kontenerów działających w klastrach Kubernetes (opartych na ryzyku)

Uwaga / Notatka

Na tej stronie opisano nowe podejście oparte na ryzyku do zarządzanie lukami w zabezpieczeniach w Microsoft Defender dla Chmury. Jeśli używasz planu Defender for Cloud Security Posture Management (CSPM), powinieneś użyć tej metody. Aby użyć klasycznego podejścia do wskaźnika bezpieczeństwa, zobacz Wyświetlanie i korygowanie luk w zabezpieczeniach obrazów uruchomionych w klastrach Kubernetes (wskaźnik bezpieczeństwa).

Usługa Defender for Cloud umożliwia określenie priorytetów korygowania kontenerów luk w zabezpieczeniach uruchomionych w klastrach Kubernetes na podstawie kontekstowej analizy ryzyka luk w zabezpieczeniach w środowisku chmury. W tym artykule zapoznamy się z rekomendacją Kontenery uruchomione na platformie Azure, które powinny zawierać zalecenia dotyczące luk w zabezpieczeniach. Aby zapoznać się z innymi obsługiwanymi środowiskami, zobacz równoległe zalecenia w Ocena luk w zabezpieczeniach w obsługiwanych środowiskach.

Aby udostępnić wyniki zalecenia, Defender dla Chmury używa odnajdywania bez agenta dla platformy Kubernetes lub czujnika usługi Defender, aby utworzyć pełny spis klastrów Kubernetes i ich obciążeń oraz skorelować ten spis z raportami luk w zabezpieczeniach utworzonymi dla obrazów rejestru. Zalecenie przedstawia uruchomione kontenery z lukami w zabezpieczeniach skojarzonymi z obrazami używanymi przez każdy kontener i kroki korygowania.

Defender dla Chmury przedstawia wyniki i powiązane informacje jako zalecenia, w tym powiązane informacje, takie jak kroki korygowania i odpowiednie CVEs. Zidentyfikowane luki w zabezpieczeniach można wyświetlić dla co najmniej jednej subskrypcji lub dla określonego zasobu.

Wyświetlanie luk w zabezpieczeniach dla kontenera

Aby wyświetlić luki w zabezpieczeniach kontenera, wykonaj następujące czynności:

  1. W Defender dla Chmury otwórz stronę Zalecenia.

  2. Jeśli nie jesteś na nowej stronie opartej na ryzyku, wybierz pozycję Zalecenia według ryzyka w górnym menu. Jeśli znaleziono problemy, zobaczysz zalecenie Aby rozwiązać wykryte luki w zabezpieczeniach, kontenery uruchamiane na platformie Azure powinny zostać poprawione.

  3. Wybierz rekomendację.

    Zrzut ekranu przedstawiający wiersz rekomendacji dotyczący uruchamiania obrazów kontenerów powinien mieć rozwiązane wyniki luk w zabezpieczeniach.

  4. Zostanie otwarta strona szczegółów rekomendacji z dodatkowymi informacjami. Te informacje zawierają szczegółowe informacje o kontenerze podatnym na zagrożenia i kroki korygowania.

    Zrzut ekranu przedstawiający klastry, których dotyczy zalecenie.

  5. Wybierz kartę Wyniki , aby wyświetlić listę luk w zabezpieczeniach wpływających na kontener.

    Zrzut ekranu przedstawiający kartę wyników zawierającą luki w zabezpieczeniach.

  6. Wybierz każdą lukę w zabezpieczeniach, aby uzyskać szczegółowy opis luki w zabezpieczeniach. Szczegółowe informacje obejmują dodatkowe kontenery, których dotyczy ta luka w zabezpieczeniach, informacje o wersji oprogramowania, które przyczyniają się do rozwiązania luki w zabezpieczeniach, oraz linki do zasobów zewnętrznych, aby pomóc w poprawianiu luki w zabezpieczeniach.

    Zrzut ekranu przedstawiający luki w zabezpieczeniach kontenera.

Aby znaleźć wszystkie kontenery, których dotyczy określona luka w zabezpieczeniach, pogrupuj zalecenia według tytułu. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące grup według tytułu.

Aby uzyskać informacje na temat sposobu korygowania luk w zabezpieczeniach, zobacz Korygowanie zaleceń.

Następny krok

  • Last updated on