Freigeben über

Anzeigen und Beheben von Sicherheitsrisiken für Container, die in Kubernetes-Clustern (risikobasiert) ausgeführt werden

  • Artikel

Hinweis

Diese Seite beschreibt den neuen risikobasierten Ansatz für das Sicherheitsrisikomanagement in Microsoft Defender for Cloud. Wenn Sie den CSPM-Plan (Defender for Cloud Cloud Security Posture Management) verwenden, sollten Sie diese Methode nutzen. Informationen zum Verwenden des klassischen Sicherheitsbewertungsansatzes finden Sie unter Anzeigen und Beheben von Sicherheitsrisiken für Images, die auf Ihren Kubernetes-Clustern (risikobasiert) ausgeführt werden.

Defender for Cloud bietet seinen Kunden die Möglichkeit, die Behebung von Sicherheitsrisiken in Containern, die auf Ihren Kubernetes-Clustern laufen, auf der Grundlage einer kontextbezogenen Risikoanalyse der Sicherheitsrisiken in Ihrer Cloud-Umgebung zu priorisieren. In diesem Artikel betrachten wir die Empfehlung Bei in Azure ausgeführten Containern sollten die Sicherheitsrisiken behoben werden. Die anderen Clouds finden Sie in den parallelen Empfehlungen in Sicherheitsrisikobewertungen für AWS mit Microsoft Defender Vulnerability Management und Sicherheitsrisikobewertungen für GCP mit Microsoft Defender Vulnerability Management.

Zur Bereitstellung der Ergebnisse für die Empfehlung verwendet Defender for Cloud die Ermittlung ohne Agents für Kubernetes oder den Defender-Sensor, um ein vollständiges Inventar Ihrer Kubernetes-Cluster und deren Workloads zu erstellen und dieses Inventar mit den Sicherheitsrisikoberichten, die für Ihre Registrierungsimages erstellt wurden, zu korrelieren. Die Empfehlung zeigt Ihre ausgeführten Container mit den Sicherheitsrisiken, die mit den von den einzelnen Containern verwendeten Images verbunden sind, und Schritte zur Behebung an.

Defender for Cloud stellt die Ergebnisse und zugehörigen Informationen als Empfehlungen dar, einschließlich zugehöriger Informationen wie Schritte zur Problembehandlung und relevante CVEs. Sie können die ermittelten Sicherheitsrisiken für ein oder mehrere Abonnements oder für eine bestimmte Ressource anzeigen.

Anzeigen von Sicherheitsrisiken für einen Container

Gehen Sie wie folgt vor, um Sicherheitsrisiken für einen Container anzuzeigen:

  1. Öffnen Sie in Defender for Cloud die Seite Empfehlungen. Wenn Sie sich nicht auf der neuen risikobasierten Seite befinden, wählen Sie im oberen Menü Empfehlungen nach Risiko aus. Wenn Probleme gefunden wurden, wird die Empfehlung Containers running in Azure should have vulnerability findings resolved (Bei Containern, die in Azure ausgeführt werden, sollten Sicherheitsrisiken behoben werden) angezeigt. Wählen Sie die Empfehlung aus.

    Screenshot der Empfehlungszeile „Auf ausgeführten Containerimages sollten die gefundenen Sicherheitsrisiken behoben werden“.

  2. Die Detailseite der Empfehlung wird geöffnet und zeigt zusätzliche Informationen an. Diese Informationen umfassen Details zu Ihrem anfälligen Container und zu den Korrekturschritten.

    Screenshot mit den betroffenen Clustern für die Empfehlung.

  3. Wählen Sie die Registerkarte Ergebnisse aus, um die Liste der Sicherheitsrisiken anzuzeigen, die sich auf den Container auswirken.

    Screenshot der Registerkarte Ergebnisse mit den Sicherheitsrisiken.

  4. Wählen Sie jede Sicherheitsanfälligkeit aus, um eine detaillierte Beschreibung des Sicherheitsrisikos, zusätzliche Container, die von diesem Sicherheitsrisiko betroffen sind und Informationen zu der Softwareversion auszuwählen, die zur Behebung des Sicherheitsrisikos beitragen, sowie Links zu externen Ressourcen, um das Patchen des Sicherheitsrisikos zu erleichtern.

    Screenshot der Sicherheitsrisiken der Container.

Um alle Container zu finden, die von einem bestimmten Sicherheitsrisiko betroffen sind, gruppieren Sie die Empfehlungen nach Titel. Weitere Informationen finden Sie unter Empfehlungen nach Titel gruppieren.

Informationen zum Beheben der Sicherheitsrisiken finden Sie unter Empfehlungen zur Behebung.

Nächster Schritt