Share via

A Kubernetes-fürtökön futó tárolók biztonsági réseinek megtekintése és elhárítása (kockázatalapú)

  • Cikk

Feljegyzés

Ez a lap a Felhőhöz készült Defender biztonságirés-kezelés új kockázatalapú megközelítését ismerteti. A Defender a CSPM-ügyfelek számára ezt a módszert kell használnia. A klasszikus biztonsági pontszám megközelítésének használatához lásd a Kubernetes-fürtökön futó képek biztonsági réseinek megtekintése és elhárítása (Biztonságos pontszám) című témakört.

Felhőhöz készült Defender lehetővé teszi ügyfelei számára, hogy rangsorolják a Kubernetes-fürtökön futó biztonsági rések tárolóinak szervizelését a felhőkörnyezet biztonsági réseinek környezeti kockázatelemzése alapján. Ebben a cikkben áttekintjük, hogy az Azure-ban futó tárolók biztonsági résekkel kapcsolatos megoldási javaslatokkal rendelkeznek-e. A többi felhő esetében tekintse meg az AWS biztonságirés-felméréseinek párhuzamos ajánlásait Microsoft Defender biztonságirés-kezelés és biztonságirés-felmérésekkel a GCP-hez Microsoft Defender biztonságirés-kezelés.

A javaslattal kapcsolatos eredmények biztosítása érdekében Felhőhöz készült Defender ügynök nélküli felderítést használ a Kuberneteshez vagy a Defender-érzékelőhöz a Kubernetes-fürtök és számítási feladataik teljes leltárának létrehozásához, és korrelálja a leltárt a beállításjegyzék-rendszerképekhez létrehozott biztonságirés-jelentésekkel. A javaslat az egyes tárolók és szervizelési lépések által használt rendszerképekhez társított biztonsági résekkel rendelkező futó tárolókat mutatja be.

Felhőhöz készült Defender ajánlásként ismerteti az eredményeket és a kapcsolódó információkat, beleértve a kapcsolódó információkat, például a szervizelési lépéseket és a vonatkozó CVE-ket. Megtekintheti egy vagy több előfizetés vagy egy adott erőforrás azonosított biztonsági réseit.

Tároló biztonsági réseinek megtekintése

A tároló biztonsági réseinek megtekintéséhez tegye a következőket:

  1. A Felhőhöz készült Defender nyissa meg a Javaslatok lapot. Ha nem az új kockázatalapú oldalon van, válassza a Javaslatok kockázat szerint a felső menüben. Ha problémákat észleltek, látni fogja, hogy az Azure-ban futó tárolóknak meg kell oldaniuk a biztonságirés-megállapításokat. Válassza ki ezt a javaslatot.

    A tárolólemezképek futtatására vonatkozó javaslatsort ábrázoló képernyőképen meg kell oldani a biztonságirés-megállapításokat.

  2. Megnyílik a javaslat részleteinek lapja további információkkal. Ez az információ tartalmazza a sebezhető tároló részleteit és a szervizelési lépéseket.

    Képernyőkép a javaslat érintett fürtöiről.

  3. Az Eredmények lapra kattintva megtekintheti a tárolót érintő biztonsági rések listáját.

    Képernyőkép a biztonsági réseket tartalmazó eredmények lapról.

  4. Válassza ki az egyes biztonsági réseket a biztonsági rés részletes leírásához, a biztonsági rés által érintett további tárolókhoz, a biztonsági rés megoldásához hozzájáruló szoftververzióra vonatkozó információkhoz és a biztonsági rés javításához szükséges külső erőforrásokra mutató hivatkozásokhoz.

    Képernyőkép a tároló biztonsági réseiről.

Az adott biztonsági rés által érintett összes tároló megkereséséhez cím szerint csoportosítsa a javaslatokat. További információ: Csoportosítási javaslatok cím szerint.

A biztonsági rések elhárításával kapcsolatos további információkért tekintse meg a javítási javaslatokat.

Következő lépés