Beállításjegyzék-rendszerképek biztonsági réseinek megtekintése és elhárítás (Biztonságos pontszám)
Feljegyzés
Ez a lap a Felhőhöz készült Defender biztonságirés-kezelés klasszikus biztonsági pontszám-megközelítését ismerteti. A Defender CSPM-et használó ügyfeleknek az új kockázatalapú megközelítést kell használniuk: A Kubernetes-fürtökön futó képek biztonsági réseinek megtekintése és elhárítása (kockázatalapú).
Felhőhöz készült Defender lehetővé teszi ügyfelei számára a tárolólemezképek biztonsági réseinek javítását, miközben továbbra is a beállításjegyzékben vannak tárolva a A tárolóregisztrációs adatbázis lemezképeinek biztonsági résekre vonatkozó (MDVM-alapú) javaslattal kell rendelkezniük.
A javaslaton belül az erőforrások lapfülekbe vannak csoportosítva:
- Kifogástalan erőforrások – releváns erőforrások, amelyek vagy nincsenek hatással, vagy amelyeken már kijavította a problémát.
- Nem kifogástalan erőforrások – az azonosított probléma által továbbra is érintett erőforrások.
- Nem alkalmazható erőforrások – olyan erőforrások, amelyekre a javaslat nem tud végleges választ adni. A nem alkalmazható lap az egyes erőforrások okait is tartalmazza.
Biztonsági rések megtekintése egy adott tárolóregisztrációs adatbázison
Nyissa meg a Javaslatok lapot. Ha az új kockázatalapú lapon van, válassza a Váltás klasszikus nézetre lehetőséget a lap tetején található menüelemben. > A nyíllal nyissa meg az alszinteket. Ha problémákat észleltek, látni fogja, hogy a tárolóregisztrációs adatbázis lemezképeinek biztonságirés-megállapításokat kell megoldaniuk (az MDVM-nek kell működtetnie). Válassza ki ezt a javaslatot.
Megnyílik a javaslat részleteinek lapja további információkkal. Ez az információ tartalmazza a sebezhető rendszerképeket ("érintett erőforrásokat") tartalmazó adatbázisok listáját és a szervizelési lépéseket. Válassza ki az érintett beállításjegyzéket.
Ez megnyitja a beállításjegyzék adatait a sebezhető lemezképekkel rendelkező adattárak listájával. Válassza ki az érintett adattárat a sebezhető képek megtekintéséhez.
Megnyílik az adattár részleteinek lapja. Felsorolja az adattár összes sebezhető lemezképét, és a biztonsági rések súlyossága képenként oszlik meg. A biztonsági rések megtekintéséhez válassza ki a nem megfelelő képet.
Megnyílik a kijelölt kép biztonsági réseinek listája. Ha többet szeretne megtudni a keresésről, válassza ki a találatot.
Megnyílik a biztonsági rések részletei panel. Ez a panel a probléma részletes leírását és külső erőforrásokra mutató hivatkozásokat tartalmaz a fenyegetések, az érintett erőforrások és a biztonsági rés megoldásához hozzájáruló szoftververzióval kapcsolatos információk enyhítéséhez.
Adott biztonsági rés által érintett képek megtekintése
Nyissa meg a Javaslatok lapot. Ha problémákat észleltek, látni fogja, hogy a tárolóregisztrációs adatbázis lemezképeinek biztonságirés-megállapításokat kell megoldaniuk (az MDVM-nek kell működtetnie). Válassza ki ezt a javaslatot.
Megnyílik a javaslat részleteinek lapja további információkkal. Ez az információ tartalmazza a képeket érintő biztonsági rések listáját. Válassza ki az adott biztonsági rést.
Megnyílik a biztonságirés-keresés részleteinek panelje. Ez a panel részletes leírást tartalmaz a biztonsági résről, a biztonsági rés által érintett képekről, valamint a külső erőforrásokra mutató hivatkozásokat a fenyegetések, az érintett erőforrások és a biztonsági rés megoldásához hozzájáruló szoftververzióval kapcsolatos információk enyhítéséhez.
Sebezhetőségek javítása
Az alábbi lépésekkel kijavíthatja az egyes érintett képeket, amelyek egy adott fürtben vagy egy adott biztonsági résben találhatók:
Kövesse a javaslatpanel szervizelési szakaszának lépéseit.
Ha elvégezte a biztonsági probléma elhárításához szükséges lépéseket, cserélje le az összes érintett lemezképet a beállításjegyzékben, vagy cserélje le az egyes érintett lemezképeket egy adott biztonsági résre:
- Hozzon létre egy új rendszerképet (az egyes csomagok frissítéseit is beleértve), amely a szervizelési adatoknak megfelelően megoldja a biztonsági rést.
- A frissített kép leküldésével elindíthat egy vizsgálatot, és törölheti a régi képet. Akár 24 órát is igénybe vehet, amíg az előző kép el lesz távolítva az eredményekből, és hogy az új kép bekerüljön az eredményekbe.
A tárolóregisztrációs adatbázis lemezképeinek biztonsági résekkel kapcsolatos (MDVM-alapú) megoldásával kapcsolatban tekintse meg a javaslat javaslatoldalát. Ha a javaslat továbbra is megjelenik, és a kezelt kép továbbra is megjelenik a sebezhető képek listájában, ellenőrizze újra a szervizelési lépéseket.
Következő lépések
- Megtudhatja, hogyan tekintheti meg és orvosolhatja a Kubernetes-fürtökön futó képek biztonsági réseit.
- További információ a Felhőhöz készült Defender Defender-csomagokról.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: