Megosztás a következőn keresztül:

Beállításjegyzék-rendszerképek biztonsági réseinek megtekintése és elhárítás (Biztonságos pontszám)

  • Cikk

Feljegyzés

Ez a lap a Felhőhöz készült Defender biztonságirés-kezelés klasszikus biztonsági pontszám-megközelítését ismerteti. A Defender CSPM-et használó ügyfeleknek az új kockázatalapú megközelítést kell használniuk: A Kubernetes-fürtökön futó képek biztonsági réseinek megtekintése és elhárítása (kockázatalapú).

Felhőhöz készült Defender lehetővé teszi ügyfelei számára a tárolólemezképek biztonsági réseinek javítását, miközben továbbra is a beállításjegyzékben vannak tárolva a A tárolóregisztrációs adatbázis lemezképeinek biztonsági résekre vonatkozó (MDVM-alapú) javaslattal kell rendelkezniük.

A javaslaton belül az erőforrások lapfülekbe vannak csoportosítva:

  • Kifogástalan erőforrások – releváns erőforrások, amelyek vagy nincsenek hatással, vagy amelyeken már kijavította a problémát.
  • Nem kifogástalan erőforrások – az azonosított probléma által továbbra is érintett erőforrások.
  • Nem alkalmazható erőforrások – olyan erőforrások, amelyekre a javaslat nem tud végleges választ adni. A nem alkalmazható lap az egyes erőforrások okait is tartalmazza.

Biztonsági rések megtekintése egy adott tárolóregisztrációs adatbázison

  1. Nyissa meg a Javaslatok lapot. Ha az új kockázatalapú lapon van, válassza a Váltás klasszikus nézetre lehetőséget a lap tetején található menüelemben. > A nyíllal nyissa meg az alszinteket. Ha problémákat észleltek, látni fogja, hogy a tárolóregisztrációs adatbázis lemezképeinek biztonságirés-megállapításokat kell megoldaniuk (az MDVM-nek kell működtetnie). Válassza ki ezt a javaslatot.

    A javaslati tárolóregisztrációs adatbázis lemezképeinek sorát ábrázoló képernyőképen meg kell oldani a biztonságirés-megállapításokat.

  2. Megnyílik a javaslat részleteinek lapja további információkkal. Ez az információ tartalmazza a sebezhető rendszerképeket ("érintett erőforrásokat") tartalmazó adatbázisok listáját és a szervizelési lépéseket. Válassza ki az érintett beállításjegyzéket.

    Képernyőkép a javaslat részleteiről és az érintett regisztrációs adatbázisokról.

  3. Ez megnyitja a beállításjegyzék adatait a sebezhető lemezképekkel rendelkező adattárak listájával. Válassza ki az érintett adattárat a sebezhető képek megtekintéséhez.

    Képernyőkép az adott adattár kiválasztásának helyével.

  4. Megnyílik az adattár részleteinek lapja. Felsorolja az adattár összes sebezhető lemezképét, és a biztonsági rések súlyossága képenként oszlik meg. A biztonsági rések megtekintéséhez válassza ki a nem megfelelő képet.

    Képernyőkép arról, hogy hol jelölje ki a nem kifogástalan képet.

  5. Megnyílik a kijelölt kép biztonsági réseinek listája. Ha többet szeretne megtudni a keresésről, válassza ki a találatot.

    Képernyőkép az adott képen található eredmények listájáról.

  6. Megnyílik a biztonsági rések részletei panel. Ez a panel a probléma részletes leírását és külső erőforrásokra mutató hivatkozásokat tartalmaz a fenyegetések, az érintett erőforrások és a biztonsági rés megoldásához hozzájáruló szoftververzióval kapcsolatos információk enyhítéséhez.

    Képernyőkép az adott képen található keresés részleteiről.

Adott biztonsági rés által érintett képek megtekintése

  1. Nyissa meg a Javaslatok lapot. Ha problémákat észleltek, látni fogja, hogy a tárolóregisztrációs adatbázis lemezképeinek biztonságirés-megállapításokat kell megoldaniuk (az MDVM-nek kell működtetnie). Válassza ki ezt a javaslatot.

    A javaslati tárolóregisztrációs adatbázis lemezképeinek sorát ábrázoló képernyőképen meg kell oldani a biztonságirés-megállapításokat.

  2. Megnyílik a javaslat részleteinek lapja további információkkal. Ez az információ tartalmazza a képeket érintő biztonsági rések listáját. Válassza ki az adott biztonsági rést.

    Képernyőkép a képeket érintő biztonsági rések listájáról.

  3. Megnyílik a biztonságirés-keresés részleteinek panelje. Ez a panel részletes leírást tartalmaz a biztonsági résről, a biztonsági rés által érintett képekről, valamint a külső erőforrásokra mutató hivatkozásokat a fenyegetések, az érintett erőforrások és a biztonsági rés megoldásához hozzájáruló szoftververzióval kapcsolatos információk enyhítéséhez.

    Képernyőkép a biztonsági rés által érintett képek listájáról.

Sebezhetőségek javítása

Az alábbi lépésekkel kijavíthatja az egyes érintett képeket, amelyek egy adott fürtben vagy egy adott biztonsági résben találhatók:

  1. Kövesse a javaslatpanel szervizelési szakaszának lépéseit.

  2. Ha elvégezte a biztonsági probléma elhárításához szükséges lépéseket, cserélje le az összes érintett lemezképet a beállításjegyzékben, vagy cserélje le az egyes érintett lemezképeket egy adott biztonsági résre:

    1. Hozzon létre egy új rendszerképet (az egyes csomagok frissítéseit is beleértve), amely a szervizelési adatoknak megfelelően megoldja a biztonsági rést.
    2. A frissített kép leküldésével elindíthat egy vizsgálatot, és törölheti a régi képet. Akár 24 órát is igénybe vehet, amíg az előző kép el lesz távolítva az eredményekből, és hogy az új kép bekerüljön az eredményekbe.

  3. A tárolóregisztrációs adatbázis lemezképeinek biztonsági résekkel kapcsolatos (MDVM-alapú) megoldásával kapcsolatban tekintse meg a javaslat javaslatoldalát. Ha a javaslat továbbra is megjelenik, és a kezelt kép továbbra is megjelenik a sebezhető képek listájában, ellenőrizze újra a szervizelési lépéseket.

Következő lépések