Teilen über

Anzeigen und Beseitigen von Sicherheitsrisiken für Registrierungsimages (Sicherheitsbewertung)

  • Artikel

Hinweis

Diese Seite beschreibt den klassischen Sicherheitsbewertungsansatz für das Sicherheitsrisikomanagement in Defender für Cloud. Kunden, die Defender CSPM verwenden, sollten den neuen risikobasierten Ansatz verwenden: Anzeigen und Beheben von Sicherheitsrisiken für Images, die auf Ihren Kubernetes-Clustern laufen (risikobasiert).

Defender for Cloud bietet seinen Kunden die Möglichkeit, Sicherheitsrisiken in Containerimages zu beheben, während diese noch in der Containerregistrierung gespeichert sind, indem die Empfehlung Container registry images should have vulnerability findings resolved (powered by MDVM) verwendet wird.

Innerhalb der Empfehlung werden die Ressourcen in Registerkarten gruppiert:

  • Fehlerfreie Ressourcen: Relevante Ressourcen, die entweder nicht beeinträchtigt sind oder bei denen das Problem bereits behoben wurde.
  • Fehlerhafte Ressourcen: Ressourcen, die weiterhin vom identifizierten Problem betroffen sind.
  • Nicht anwendbare Ressourcen: Ressourcen, für die die Empfehlung keine definitive Antwort geben kann. Auf dieser Registerkarte werden auch Gründe für die jeweilige Ressource angegeben.

Anzeigen von Sicherheitsrisiken in einer bestimmten Containerregistrierung

  1. Öffnen Sie die Seite Empfehlungen. Wenn Sie sich auf der neuen risikobasierten Seite befinden, wählen Sie im Menüelement oben auf der Seite Wechseln zur klassischen Ansicht aus. Verwenden Sie den >-Pfeil, um die Unterebenen zu öffnen. Wenn Probleme gefunden wurden, wird die Empfehlung Sicherheitsrisiken von Images in der Containerregistrierung sollten behoben werden (Powered by MDVM) angezeigt. Wählen Sie die Empfehlung aus.

    Screenshot: In der Zeile für Empfehlungen für Containerregistrierungsimages sollten Sicherheitsrisikofunde aufgelöst sein.

  2. Die Detailseite der Empfehlung wird geöffnet und zeigt zusätzliche Informationen an. Diese Informationen umfassen die Liste der Registrierungen mit anfälligen Images („Betroffene Ressourcen“) und die Schritte zum Beheben des Problems. Wählen Sie die betroffene Registrierung aus.

    Screenshot: Empfehlungsdetails und betroffene Registrierungen.

  3. Dadurch werden die Registrierungsdetails mit einer Liste der Repositorys geöffnet, die anfällige Images enthalten. Wählen Sie das betroffene Repository aus, um die darin enthaltenen gefährdeten Images anzuzeigen.

    Screenshot, der zeigt, wo das entsprechende Repository ausgewählt werden kann.

  4. Die Detailseite für das Repository wird geöffnet. Es werden alle anfälligen Images in diesem Repository aufgelistet, wobei der Schweregrad der Sicherheitsrisiken pro Image verteilt wird. Wählen Sie ein bestimmtes Image aus, um die Sicherheitsrisiken anzuzeigen.

    Screenshot, der zeigt, wo das fehlerhafte Image ausgewählt werden kann.

  5. Die Liste der Sicherheitsrisiken für das ausgewählte Image wird geöffnet. Um mehr über ein Ergebnis zu erfahren, wählen Sie es aus.

    Screenshot: Liste der Funde für ein bestimmtes Image.

  6. Daraufhin wird der Detailbereich für die Sicherheitsrisiken geöffnet. Dieser Bereich enthält eine detaillierte Beschreibung des Problems und Links zu externen Ressourcen, um die Bedrohungen zu mindern, betroffene Ressourcen sowie Informationen zur Softwareversion, die zur Behebung des Sicherheitsrisikos beiträgt.

    Screenshot: Details der Ergebnisse für ein bestimmtes Image.

Anzeigen von Bildern, die von einem bestimmten Sicherheitsrisiko betroffen sind

  1. Öffnen Sie die Seite Empfehlungen. Wenn Probleme gefunden wurden, wird die Empfehlung Sicherheitsrisiken von Images in der Containerregistrierung sollten behoben werden (Powered by MDVM) angezeigt. Wählen Sie die Empfehlung aus.

    Screenshot: In der Zeile für Empfehlungen für Containerregistrierungsimages sollten Sicherheitsrisikofunde aufgelöst sein.

  2. Die Detailseite der Empfehlung wird geöffnet und zeigt zusätzliche Informationen an. Diese Informationen enthalten die Liste der Sicherheitsrisiken, die sich auf die Images auswirken. Wählen Sie das spezifische Sicherheitsrisiko aus.

    Screenshot der Liste der Schwachstellen, die sich auf Images auswirken.

  3. Daraufhin wird der Detailbereich der Ergebnisse für das Sicherheitsrisiko geöffnet. Dieser Bereich enthält eine detaillierte Beschreibung des Sicherheitsrisikos, der davon betroffenen Images und Links zu externen Ressourcen, um die Bedrohungen zu mindern, betroffene Ressourcen sowie Informationen zur Softwareversion, die zur Behebung des Sicherheitsrisikos beiträgt.

    Screenshot der Liste der Images, die von der Schwachstelle betroffen sind.

Sicherheitsrisiken beheben

Führen Sie die folgenden Schritte aus, um jedes der betroffenen Images zu beheben, die entweder in einem bestimmten Cluster oder für ein bestimmtes Sicherheitsrisiko gefunden wurden:

  1. Führen Sie die im Abschnitt mit den Empfehlungen angegebenen Schritte zur Problembehebung aus.

  2. Wenn Sie die erforderlichen Schritte zum Beheben des Sicherheitsproblems abgeschlossen haben, ersetzen Sie jedes betroffene Image in Ihrer Registrierung, oder ersetzen Sie jedes betroffene Image für eine bestimmte Sicherheitslücke:

    1. Erstellen Sie ein neues Image (einschließlich Updates für jedes der Pakete), das das Sicherheitsrisiko gemäß den Wartungsdetails behebt.
    2. Pushen Sie das aktualisierte Image, um eine Überprüfung auszulösen und das alte Image zu löschen. Es kann bis zu 24 Stunden dauern, bis das vorherige Image aus den Ergebnissen entfernt und das neue Image in die Ergebnisse aufgenommen wird.

  3. Sehen Sie sich die folgende Empfehlung auf der Empfehlungsseite an: Sicherheitsrisiken von Images in der Containerregistrierung sollten behoben werden (Powered by MDVM). Wenn die Empfehlung weiterhin angezeigt wird und das bearbeitete Image sich immer noch in der Liste der anfälligen Images befindet, überprüfen Sie die Schritte zur Problembehebung erneut.

Nächste Schritte