عرض ومعالجة الثغرات الأمنية لصور التسجيل (درجة آمنة)

إشعار

توضح هذه الصفحة نهج درجة الأمان الكلاسيكية إدارة الثغرات الأمنية في Defender for Cloud. يجب على العملاء الذين يستخدمون إدارة وضع الأمان السحابي في Defender استخدام النهج الجديد القائم على المخاطر: عرض الثغرات الأمنية ومعالجتها للصور التي تعمل على مجموعات Kubernetes (المستندة إلى المخاطر).

يمنح Defender for Cloud عملائه القدرة على معالجة الثغرات الأمنية في صور الحاوية أثناء تخزينها في السجل باستخدام صور سجل الحاوية يجب أن يتم حل نتائج الثغرات الأمنية (مدعومة من MDVM).

ضمن التوصية، يتم تجميع الموارد في علامات تبويب:

• الموارد السليمة - الموارد ذات الصلة، والتي إما لا تتأثر أو التي قمت بالفعل بتصحيح المشكلة عليها.
• الموارد غير السليمة – الموارد التي لا تزال تتأثر بالقضية المحددة.
• الموارد غير القابلة للتطبيق - الموارد التي لا يمكن للتوصية تقديم إجابة نهائية لها. تتضمن علامة التبويب غير القابلة للتطبيق أيضاً أسباباً لكل مورد.

عرض الثغرات الأمنية في سجل حاوية معين

1. افتح صفحة التوصيات . إذا كنت في الصفحة الجديدة المستندة إلى المخاطر، فحدد التبديل إلى طريقة العرض الكلاسيكية في عنصر القائمة أعلى الصفحة. استخدم السهم > لفتح المستويات الفرعية. إذا تم العثور على مشكلات، فسترى التوصية يجب أن تحتوي صور سجل الحاوية على نتائج الثغرات الأمنية التي تم حلها (مدعومة من MDVM). حدد التوصية.

   

2. تفتح صفحة تفاصيل التوصية بمعلومات إضافية. تتضمن هذه المعلومات قائمة السجلات ذات الصور الضعيفة ("الموارد المتأثرة") وخطوات المعالجة. حدد السجل المتأثر.

   

3. يؤدي ذلك إلى فتح تفاصيل السجل مع قائمة بالمستودعات التي تحتوي على صور ضعيفة. حدد المستودع المتأثر لمشاهدة الصور المعرضة للخطر فيه.

   

4. يتم فتح صفحة تفاصيل المستودع. وهو يسرد جميع الصور المعرضة للخطر على هذا المستودع مع توزيع شدة الثغرات الأمنية لكل صورة. حدد الصورة غير السليمة لمشاهدة الثغرات الأمنية.

   

5. يتم فتح قائمة الثغرات الأمنية للصورة المحددة. لمعرفة المزيد حول نتيجة ما، حددها.

   

6. يتم فتح جزء تفاصيل الثغرات الأمنية. يتضمن هذا الجزء وصفا مفصلا للمشكلة وارتباطات بالموارد الخارجية للمساعدة في التخفيف من التهديدات والموارد المتأثرة ومعلومات حول إصدار البرنامج الذي يساهم في حل الثغرة الأمنية.

   

عرض الصور المتأثرة بثغرة أمنية معينة

1. افتح صفحة التوصيات . إذا تم العثور على مشكلات، فسترى التوصية يجب أن تحتوي صور سجل الحاوية على نتائج الثغرات الأمنية التي تم حلها (مدعومة من MDVM). حدد التوصية.

   

2. تفتح صفحة تفاصيل التوصية بمعلومات إضافية. تتضمن هذه المعلومات قائمة الثغرات الأمنية التي تؤثر على الصور. حدد الثغرة الأمنية المحددة.

   

3. يفتح جزء تفاصيل العثور على الثغرات الأمنية. يتضمن هذا الجزء وصفا مفصلا للثغرة الأمنية والصور المتأثرة بهذه الثغرة الأمنية وارتباطات بالموارد الخارجية للمساعدة في التخفيف من التهديدات والموارد المتأثرة ومعلومات حول إصدار البرنامج الذي يساهم في حل الثغرة الأمنية.

   

علاج الثغرات الأمنية

استخدم هذه الخطوات لمعالجة كل صورة من الصور المتأثرة الموجودة إما في مجموعة معينة أو لثغرة أمنية معينة:

1. اتبع الخطوات الواردة في قسم المعالجة في جزء التوصية.

2. عند إكمال الخطوات المطلوبة لمعالجة مشكلة الأمان، استبدل كل صورة متأثرة في السجل أو استبدل كل صورة متأثرة بثغرة أمنية معينة:

   1. إنشاء صورة جديدة (بما في ذلك التحديثات لكل حزمة) التي تحل الثغرة الأمنية وفقا لتفاصيل المعالجة.
   2. ادفع الصورة المحدثة لتشغيل فحص وحذف الصورة القديمة. قد يستغرق الأمر ما يصل إلى 24 ساعة لإزالة الصورة السابقة من النتائج، وللصورة الجديدة لتضمينها في النتائج.

3. تحقق من صفحة التوصيات للحصول على توصيات يجب أن تحتوي صور سجل الحاوية على نتائج الثغرات الأمنية التي تم حلها (مدعومة من MDVM) . إذا كانت التوصية لا تزال تظهر والصورة التي تعاملت معها لا تزال تظهر في قائمة الصور ذات الثغرات الأمنية، فتحقق من خطوات الإصلاح مرة أخرى.

الخطوات التالية

• تعرف على كيفية عرض ومعالجة الثغرات الأمنية للصور التي تعمل على مجموعات Kubernetes.
• تعرف على المزيد حول خطط Defender for Cloud Defender.