A Kubernetes-fürtökön futó képek biztonsági réseinek megtekintése és elhárítása (biztonsági pontszám)
Feljegyzés
Ez a lap a Felhőhöz készült Defender biztonságirés-kezelés klasszikus biztonsági pontszám-megközelítését ismerteti. A Defender CSPM-et használó ügyfeleknek az új kockázatalapú megközelítést kell használniuk: A Kubernetes-fürtökön futó képek biztonsági réseinek megtekintése és elhárítása (kockázatalapú).
Felhőhöz készült Defender lehetővé teszi ügyfelei számára, hogy rangsorolhassák a környezetükben jelenleg használt képek biztonsági réseinek elhárítását a A tárolólemezképek futtatásának biztonsági résekkel kapcsolatos megoldási javaslatokkal kell rendelkeznie.
A javaslattal kapcsolatos eredmények biztosítása érdekében Felhőhöz készült Defender ügynök nélküli felderítést használ a Kuberneteshez vagy a Defender-érzékelőhöz a Kubernetes-fürtök és számítási feladataik teljes leltárának létrehozásához, és korrelálja a leltárt a beállításjegyzék-rendszerképekhez létrehozott biztonságirés-jelentésekkel. A javaslat az egyes tárolók és szervizelési lépések által használt rendszerképekhez társított biztonsági résekkel rendelkező futó tárolókat mutatja be.
Felhőhöz készült Defender ajánlásként ismerteti az eredményeket és a kapcsolódó információkat, beleértve a kapcsolódó információkat, például a szervizelési lépéseket és a vonatkozó CVE-ket. Megtekintheti egy vagy több előfizetés vagy egy adott erőforrás azonosított biztonsági réseit.
Az egyes javaslatokban az erőforrások lapfülekbe vannak csoportosítva:
- Kifogástalan erőforrások – releváns erőforrások, amelyek vagy nincsenek hatással, vagy amelyeken már kijavította a problémát.
- Nem kifogástalan erőforrások – az azonosított probléma által továbbra is érintett erőforrások.
- Nem alkalmazható erőforrások – olyan erőforrások, amelyekre a javaslat nem tud végleges választ adni. A nem alkalmazható lap az egyes erőforrások okait is tartalmazza.
Adott fürt biztonsági réseinek megtekintése
Egy adott fürt biztonsági réseinek megtekintéséhez tegye a következőket:
Nyissa meg a Javaslatok lapot. Ha az új kockázatalapú lapon van, válassza a Váltás klasszikus nézetre lehetőséget a lap tetején található menüelemben. > A nyíllal nyissa meg az alszinteket. Ha problémákat észleltek, a tárolólemezképek futtatására vonatkozó javaslatnak meg kell oldania a biztonságirés-megállapításokat (Microsoft Defender biztonságirés-kezelés). Válassza ki ezt a javaslatot.
Megnyílik a javaslat részleteinek lapja, amelyen megjelennek a Kubernetes-fürtök ("érintett erőforrások") listája, és a számítási feladatok által használt rendszerképek alapján kifogástalan, nem megfelelő és nem alkalmazhatóként kategorizálja őket. Válassza ki azt a fürtöt, amelynek biztonsági réseit ki szeretné szervizelni.
Megnyílik a fürt részleteinek lapja. Az összes jelenleg futó tárolót három lapra kategorizálja a tárolók által használt rendszerképek sebezhetőségi felmérése alapján. Válassza ki a felderíteni kívánt tárolót.
Ez az ablaktábla tartalmazza a tároló biztonsági réseinek listáját. Válassza ki az egyes biztonsági réseket a biztonsági rés megoldásához.
Adott biztonsági rés által érintett tárolólemezképek megtekintése
Egy adott biztonsági résre vonatkozó megállapítások megtekintéséhez tegye a következőket:
Nyissa meg a Javaslatok lapot a > nyíllal az alszintek megnyitásához. Ha problémákat észleltek, a tárolólemezképek futtatására vonatkozó javaslatnak meg kell oldania a biztonságirés-megállapításokat (Microsoft Defender biztonságirés-kezelés). Válassza ki ezt a javaslatot.
Megnyílik a javaslat részleteinek lapja további információkkal. Ez az információ tartalmazza a fürtöket érintő biztonsági rések listáját. Válassza ki az adott biztonsági rést.
Megnyílik a biztonsági rés részletei panel. Ez a panel részletes leírást tartalmaz a biztonsági résről, a biztonsági rés által érintett képekről, valamint a külső erőforrásokra mutató hivatkozásokat a fenyegetések, az érintett erőforrások és a biztonsági rés megoldásához hozzájáruló szoftververzióval kapcsolatos információk enyhítéséhez.
Sebezhetőségek javítása
Az alábbi lépésekkel kijavíthatja az egyes érintett képeket, amelyek egy adott fürtben vagy egy adott biztonsági résben találhatók:
- Kövesse a javaslatpanel szervizelési szakaszának lépéseit.
- Ha elvégezte a biztonsági probléma elhárításához szükséges lépéseket, cserélje le a fürt minden érintett lemezképét, vagy cserélje le az egyes érintett lemezképeket egy adott biztonsági résre:
- Hozzon létre egy új rendszerképet (az egyes csomagok frissítéseit is beleértve), amely a szervizelési adatoknak megfelelően megoldja a biztonsági rést.
- Nyomja le a frissített képet, és törölje a régi képet. Akár 24 órát is igénybe vehet, amíg az előző kép el lesz távolítva az eredményekből, és hogy az új kép bekerüljön az eredményekbe.
- Használja az új rendszerképet az összes sebezhető számítási feladathoz.
- A tárolólemezképek futtatására vonatkozó javaslat javaslatoldalán ellenőrizze, hogy a biztonságirés-megállapítások megoldódtak-e.
- Ha a javaslat továbbra is megjelenik, és a kezelt kép továbbra is megjelenik a sebezhető képek listájában, ellenőrizze újra a szervizelési lépéseket.
Következő lépések
- Megtudhatja, hogyan tekintheti meg és orvosolhatja a beállításjegyzék-rendszerképek biztonsági réseit.
- További információ a Felhőhöz készült Defender Defender-csomagokról