Megosztás a következőn keresztül:

A Kubernetes-fürtökön futó képek biztonsági réseinek megtekintése és elhárítása (biztonsági pontszám)

  • Cikk

Feljegyzés

Ez a lap a Felhőhöz készült Defender biztonságirés-kezelés klasszikus biztonsági pontszám-megközelítését ismerteti. A Defender CSPM-et használó ügyfeleknek az új kockázatalapú megközelítést kell használniuk: A Kubernetes-fürtökön futó képek biztonsági réseinek megtekintése és elhárítása (kockázatalapú).

Felhőhöz készült Defender lehetővé teszi ügyfelei számára, hogy rangsorolhassák a környezetükben jelenleg használt képek biztonsági réseinek elhárítását a A tárolólemezképek futtatásának biztonsági résekkel kapcsolatos megoldási javaslatokkal kell rendelkeznie.

A javaslattal kapcsolatos eredmények biztosítása érdekében Felhőhöz készült Defender ügynök nélküli felderítést használ a Kuberneteshez vagy a Defender-érzékelőhöz a Kubernetes-fürtök és számítási feladataik teljes leltárának létrehozásához, és korrelálja a leltárt a beállításjegyzék-rendszerképekhez létrehozott biztonságirés-jelentésekkel. A javaslat az egyes tárolók és szervizelési lépések által használt rendszerképekhez társított biztonsági résekkel rendelkező futó tárolókat mutatja be.

Felhőhöz készült Defender ajánlásként ismerteti az eredményeket és a kapcsolódó információkat, beleértve a kapcsolódó információkat, például a szervizelési lépéseket és a vonatkozó CVE-ket. Megtekintheti egy vagy több előfizetés vagy egy adott erőforrás azonosított biztonsági réseit.

Az egyes javaslatokban az erőforrások lapfülekbe vannak csoportosítva:

  • Kifogástalan erőforrások – releváns erőforrások, amelyek vagy nincsenek hatással, vagy amelyeken már kijavította a problémát.
  • Nem kifogástalan erőforrások – az azonosított probléma által továbbra is érintett erőforrások.
  • Nem alkalmazható erőforrások – olyan erőforrások, amelyekre a javaslat nem tud végleges választ adni. A nem alkalmazható lap az egyes erőforrások okait is tartalmazza.

Adott fürt biztonsági réseinek megtekintése

Egy adott fürt biztonsági réseinek megtekintéséhez tegye a következőket:

  1. Nyissa meg a Javaslatok lapot. Ha az új kockázatalapú lapon van, válassza a Váltás klasszikus nézetre lehetőséget a lap tetején található menüelemben. > A nyíllal nyissa meg az alszinteket. Ha problémákat észleltek, a tárolólemezképek futtatására vonatkozó javaslatnak meg kell oldania a biztonságirés-megállapításokat (Microsoft Defender biztonságirés-kezelés). Válassza ki ezt a javaslatot.

    A tárolólemezképek futtatására vonatkozó javaslatsort ábrázoló képernyőképen meg kell oldani a biztonságirés-megállapításokat.

  2. Megnyílik a javaslat részleteinek lapja, amelyen megjelennek a Kubernetes-fürtök ("érintett erőforrások") listája, és a számítási feladatok által használt rendszerképek alapján kifogástalan, nem megfelelő és nem alkalmazhatóként kategorizálja őket. Válassza ki azt a fürtöt, amelynek biztonsági réseit ki szeretné szervizelni.

    Képernyőkép a javaslat érintett fürtöiről.

  3. Megnyílik a fürt részleteinek lapja. Az összes jelenleg futó tárolót három lapra kategorizálja a tárolók által használt rendszerképek sebezhetőségi felmérése alapján. Válassza ki a felderíteni kívánt tárolót.

    Egy adott tároló kiválasztásának helyét bemutató képernyőkép.

  4. Ez az ablaktábla tartalmazza a tároló biztonsági réseinek listáját. Válassza ki az egyes biztonsági réseket a biztonsági rés megoldásához.

    Képernyőkép a tároló biztonsági réseinek listájáról.

Adott biztonsági rés által érintett tárolólemezképek megtekintése

Egy adott biztonsági résre vonatkozó megállapítások megtekintéséhez tegye a következőket:

  1. Nyissa meg a Javaslatok lapot a > nyíllal az alszintek megnyitásához. Ha problémákat észleltek, a tárolólemezképek futtatására vonatkozó javaslatnak meg kell oldania a biztonságirés-megállapításokat (Microsoft Defender biztonságirés-kezelés). Válassza ki ezt a javaslatot.

    A tárolólemezképek futtatására vonatkozó javaslatsort ábrázoló képernyőképen meg kell oldani a biztonságirés-megállapításokat.

  2. Megnyílik a javaslat részleteinek lapja további információkkal. Ez az információ tartalmazza a fürtöket érintő biztonsági rések listáját. Válassza ki az adott biztonsági rést.

    Képernyőkép a tárolófürtöket érintő biztonsági rések listájáról.

  3. Megnyílik a biztonsági rés részletei panel. Ez a panel részletes leírást tartalmaz a biztonsági résről, a biztonsági rés által érintett képekről, valamint a külső erőforrásokra mutató hivatkozásokat a fenyegetések, az érintett erőforrások és a biztonsági rés megoldásához hozzájáruló szoftververzióval kapcsolatos információk enyhítéséhez.

    Képernyőkép a biztonsági rés által érintett tárolólemezképek listájáról.

Sebezhetőségek javítása

Az alábbi lépésekkel kijavíthatja az egyes érintett képeket, amelyek egy adott fürtben vagy egy adott biztonsági résben találhatók:

  1. Kövesse a javaslatpanel szervizelési szakaszának lépéseit.
  2. Ha elvégezte a biztonsági probléma elhárításához szükséges lépéseket, cserélje le a fürt minden érintett lemezképét, vagy cserélje le az egyes érintett lemezképeket egy adott biztonsági résre:
    1. Hozzon létre egy új rendszerképet (az egyes csomagok frissítéseit is beleértve), amely a szervizelési adatoknak megfelelően megoldja a biztonsági rést.
    2. Nyomja le a frissített képet, és törölje a régi képet. Akár 24 órát is igénybe vehet, amíg az előző kép el lesz távolítva az eredményekből, és hogy az új kép bekerüljön az eredményekbe.
    3. Használja az új rendszerképet az összes sebezhető számítási feladathoz.
  3. A tárolólemezképek futtatására vonatkozó javaslat javaslatoldalán ellenőrizze, hogy a biztonságirés-megállapítások megoldódtak-e.
  4. Ha a javaslat továbbra is megjelenik, és a kezelt kép továbbra is megjelenik a sebezhető képek listájában, ellenőrizze újra a szervizelési lépéseket.

Következő lépések