Criar consultas do Cloud Security Explorer para identificar vulnerabilidades em clusters do Kubernetes

Você pode usar o Cloud Security Explorer para identificar vulnerabilidades nos seus clusters do Kubernetes. Os exemplos a seguir demonstram a criação de consultas que você pode modificar de acordo com suas necessidades específicas.

Leia Criar consultas com o Cloud Security Explorer para ver uma introdução às consultas do Cloud Security Explorer.

Criar uma consulta para identificar vulnerabilidades de software em imagens de contêiner

1. Entre no portal do Azure.

2. Navegue até Microsoft Defender para Nuvem > Cloud Security Explorer

   

3. Filtre o software nas imagens de contêiner para consultar.

   

4. Selecione o link Exibir detalhes da imagem de contêiner de interesse para ver o painel de detalhes de resultados. Na seção Insights do painel Detalhes do resultado está uma lista suspensa do software instalado na imagem de contêiner. Selecione o software instalado para revisão.

   

5. Exiba os detalhes do software instalado na seção Insights.

   

Criar uma consulta para identificar vulnerabilidades em nós de cluster

1. Entre no portal do Azure.

2. Navegue até Microsoft Defender para Nuvem > Cloud Security Explorer

   

3. Filtre os nós de cluster no ambiente dos Serviços de Kubernetes do Azure para consultá-los.

   

4. Selecione o link Exibir detalhes do pool de nós de cluster de interesse para ver o painel de detalhes de resultados. No painel Detalhes de resultados, selecione o ícone do conjunto de dimensionamento de máquinas virtuais para ver as vulnerabilidades.