Compartir vía

Visualización y corrección de vulnerabilidades para contenedores que se ejecutan en clústeres de Kubernetes (basados en riesgos)

  • Artículo

Nota:

En esta página se describe el nuevo enfoque basado en riesgos para la administración de vulnerabilidades en Microsoft Defender for Cloud. Si usas el plan de administración de la posición de seguridad en la nube (CSPM) de Defender for Cloud, debes usar este método. Para usar el enfoque de puntuación de seguridad clásica, consulte Visualización y corrección de vulnerabilidades para las imágenes que se ejecutan en los clústeres de Kubernetes (puntuación de seguridad).

Defender for Cloud ofrece a sus clientes la posibilidad de priorizar la corrección de las vulnerabilidades de los contenedores que se ejecutan en sus clústeres de Kubernetes basándose en el análisis contextual de riesgos de las vulnerabilidades de su entorno en la nube. En este artículo, revisamos la recomendación Los contenedores que se ejecutan en Azure deben tener resueltos los resultados de vulnerabilidad. Para las demás nubes, consulte las recomendaciones paralelas en Evaluaciones de vulnerabilidades para AWS con la Administración de vulnerabilidades de Microsoft Defender y Evaluaciones de vulnerabilidades para GCP con la Administración de vulnerabilidades de Microsoft Defender.

Para proporcionar los resultados de la recomendación, Defender for Cloud utiliza la detección sin agente para Kubernetes o el sensor de Defender para crear un inventario completo de sus clústeres de Kubernetes y sus cargas de trabajo, y correlaciona ese inventario con los informes de vulnerabilidad creados para sus imágenes de registro. La recomendación muestra los contenedores en ejecución con las vulnerabilidades asociadas a las imágenes que usa cada contenedor y pasos de corrección.

Defender for Cloud presenta los resultados y la información relacionada como recomendaciones, incluidos, por ejemplo, los pasos de corrección y las instancias de CVE pertinentes. Se pueden ver las vulnerabilidades identificadas para una o varias suscripciones o para un recurso específico.

Visualización de vulnerabilidades de un contenedor

Para ver las vulnerabilidades de un contenedor, haga lo siguiente:

  1. En Defender for Cloud, abra la página Recomendaciones. Si no está en la nueva página basada en riesgos, seleccione Recomendaciones por riesgo en el menú superior. Si se han encontrado problemas, verá la recomendación Los contenedores que se ejecutan en Azure deben tener resueltos los resultados de vulnerabilidad. Seleccione la recomendación.

    La captura de pantalla que muestra la línea de recomendación para ejecutar imágenes de contenedor debería tener resueltos los resultados de vulnerabilidad.

  2. Se abre la página de detalles de la recomendación con información adicional. Esta información incluye detalles sobre el contenedor vulnerable y los pasos de corrección.

    Captura de pantalla de los grupos afectados por la recomendación.

  3. Seleccione la pestaña Resultados para ver la lista de vulnerabilidades que afectan al contenedor.

    Captura de pantalla que muestra la pestaña de resultados que contiene las vulnerabilidades.

  4. Seleccione cada vulnerabilidad para obtener una descripción detallada de la vulnerabilidad, contenedores adicionales afectados por esa vulnerabilidad, información sobre la versión de software que contribuye a resolver la vulnerabilidad y vínculos a recursos externos para ayudar a aplicar revisiones a la vulnerabilidad.

    Captura de pantalla con la lista de vulnerabilidades de los contenedores.

Para buscar todos los contenedores afectados por una vulnerabilidad específica, agrupe las recomendaciones por título. Para obtener más información, vea Agrupación de recomendaciones por título.

Para obtener información sobre cómo corregir las vulnerabilidades, consulte Recomendaciones de corrección.

Paso siguiente