Passer en revue les résultats de sécurité dans le tableau de bord de sécurité AKS

Le tableau de bord de sécurité AKS présente les résultats de sécurité d’un cluster Azure Kubernetes Service (AKS) dans Microsoft Defender for Cloud.

Il inclut des alertes, des vulnérabilités, des configurations incorrectes et des résultats de conformité pour vous aider à identifier et hiérarchiser les problèmes.

Prérequis

Pour utiliser le tableau de bord de sécurité AKS, vérifiez que vous disposez des points suivants :

Passer en revue les résultats de sécurité

Alertes de sécurité

Les alertes de sécurité indiquent une activité suspecte ou des menaces potentielles détectées dans le cluster.

Par exemple, l’alerte détectée par le service Kubernetes exposé est déclenchée lorsqu’un service Kubernetes de type LoadBalancer est créé ou mis à jour et expose publiquement les charges de travail. Hiérarchisez cette alerte lorsque l’exposition est inattendue ou lorsque les services accessibles sur Internet ont une authentification faible ou manquante.

Les alertes sont hiérarchisées par gravité pour vous aider à identifier les problèmes à examiner en premier :

  • Haute Probabilité élevée que la ressource soit compromise. Examinez immédiatement.
  • Moyen Indique une activité suspecte pouvant représenter un compromis.
  • Faible Peut indiquer une activité bénigne ou bloquée.
  • Information Fournit un contexte et peut être pertinent lorsqu’il est corrélé avec d’autres alertes.

Examiner une alerte de sécurité

Pour examiner une alerte de sécurité :

  1. Connectez-vous au portail Azure.

  2. Allez dans services Kubernetes>Clusters.

  3. Sélectionnez le cluster AKS approprié.

  4. Sélectionnez Microsoft Defender for Cloud.

  5. Sous l’onglet Alertes de sécurité , sélectionnez une alerte pour ouvrir le volet d’informations.

Dans le volet d’informations :

  • Passez en revue les détails de l’alerte et les étapes de correction recommandées.
  • Utilisez des entités associées pour identifier les ressources affectées.
  • Sélectionnez Ouvrir les journaux pour examiner l’activité dans la période appropriée.
  • Créez une règle de suppression si l’alerte n’est pas pertinente pour votre organisation.
  • Configurez des règles de sécurité pour les types d’alertes pris en charge.

Après avoir atténué le problème, mettez à jour l’état de l’alerte.

Capture d’écran de l’onglet Alertes de sécurité montrant les détails de l’alerte.

Évaluation des vulnérabilités

La section d’évaluation des vulnérabilités présente les vulnérabilités pour les images de conteneur en cours d'exécution et les pools de nœuds Kubernetes.

Les résultats sont hiérarchisés par gravité. Lorsque CSPM Defender est activé, la hiérarchisation prend également en compte les signaux de risque contextuels.

Chaque constatation inclut les packages affectés, les CVE associés et la version corrigée pour remédier au problème.

Les vulnérabilités peuvent inclure :

  • Packages OS (Linux et Windows)
  • Packages spécifiques au langage (Linux)

Pour connaître les configurations prises en charge, consultez la matrice support pour Defender pour conteneurs.

Revoir les constats de vulnérabilités

Pour consulter les résultats d’analyse des vulnérabilités :

  1. Connectez-vous au portail Azure.

  2. Allez dans services Kubernetes>Clusters.

  3. Sélectionnez le cluster AKS approprié.

  4. Sélectionnez Microsoft Defender for Cloud.

  5. Sous l’onglet Vulnérabilités , sélectionnez un composant pour ouvrir le volet d’informations.

Dans le volet d’informations :

  • Examinez les packages affectés et les CVEs associés.
  • Identifiez la version fixe du package vulnérable.
  • Mettez à jour l’image conteneur ou la dépendance pour corriger le problème.

Si les vulnérabilités attendues n’apparaissent pas, vérifiez que l’image, le type de package et l’environnement sont pris en charge. Consultez la matrice support pour Defender pour conteneurs.

Capture d’écran de l’onglet Vulnérabilités montrant les composants vulnérables et la gravité.

Configurations incorrectes

Les configurations incorrectes identifient les problèmes de configuration de sécurité dans les ressources Kubernetes, les paramètres de cluster et les charges de travail en cours d’exécution.

Les résultats sont basés sur des évaluations de configuration Azure Policy et Kubernetes.

Passez en revue ces résultats avec une exposition réseau à l’esprit, notamment les types Kubernetes Service et les configurations d’entrée qui peuvent exposer involontairement des charges de travail à Internet.

Chaque recherche comprend des conseils de correction. Certains résultats prennent en charge la correction automatisée à travers un correctif rapide ou une application de stratégie.

Examiner et corriger les erreurs de configuration

Pour passer en revue et corriger des configurations incorrectes :

  1. Connectez-vous au portail Azure.

  2. Allez dans services Kubernetes>Clusters.

  3. Sélectionnez le cluster AKS approprié.

  4. Sélectionnez Microsoft Defender for Cloud.

  5. Dans l’onglet Configurations incorrectes , sélectionnez une recherche pour ouvrir le volet d’informations.

Dans le volet d’informations :

  • Passez en revue les étapes de description et de correction.
  • Passez en revue les types de service Kubernetes et les paramètres d’exposition des ressources Ingress afin de réduire toute exposition involontaire sur Internet.
  • Pour les configurations incorrectes au niveau du cluster, sélectionnez Correctif rapide si disponible.
  • Pour les problèmes de charge de travail, appliquez la politique Azure recommandée pour éviter la récurrence.
  • Assignez un responsable pour suivre la rectification (nécessite CSPM Defender).

Capture d’écran de l’onglet Configuration incorrecte affichant les problèmes de configuration de sécurité.

Conformité

La section conformité indique l’état du cluster par rapport aux normes réglementaires et aux benchmarks.

Il répertorie les contrôles auxquels le cluster ne satisfait pas et fournit des recommandations pour vous aider à les corriger.

Évaluer la conformité

Pour évaluer la conformité :

  1. Connectez-vous au portail Azure.

  2. Allez dans services Kubernetes>Clusters.

  3. Sélectionnez le cluster AKS approprié.

  4. Sélectionnez Microsoft Defender for Cloud.

  5. Sous l’onglet Conformité , passez en revue les contrôles défaillants.

  6. Sélectionnez un contrôle pour ouvrir le volet d’informations.

Dans le volet d’informations :

  • Passez en revue les étapes de recommandation et de correction.
  • Appliquez les modifications requises pour répondre au contrôle.

Capture d’écran de l’onglet Conformité montrant les résultats de l’évaluation de conformité réglementaire.

  • Last updated on