Condividi tramite

Visualizzare e correggere le vulnerabilità per i contenitori in esecuzione nei cluster di Kubernetes (approccio basato sui rischi)

  • Articolo

Nota

Questa pagina descrive il nuovo approccio basato sui rischi per la gestione delle vulnerabilità in Microsoft Defender per il cloud. Se si usa il piano Cloud Security Posture Management (CSPM) di Defender per il cloud, è consigliabile usare questo metodo. Per usare l'approccio classico del punteggio di sicurezza, vedere Visualizzare e correggere le vulnerabilità per le immagini in esecuzione nei cluster di Kubernetes (Secure Score).

Defender per il cloud offre ai clienti la possibilità di classificare in ordine di priorità la correzione dei contenitori delle vulnerabilità in esecuzione nei cluster di Kubernetes, in base all'analisi contestuale dei rischi delle vulnerabilità nell'ambiente cloud. Questo articolo tratta le raccomandazioni relative ai contenitori in esecuzione in Azure per i quali è necessario risolvere le vulnerabilità individuate. Per gli altri cloud, consultare le raccomandazioni parallele in Valutazioni delle vulnerabilità per AWS con Gestione delle vulnerabilità di Microsoft Defender e Valutazioni delle vulnerabilità per GCP con Gestione delle vulnerabilità di Microsoft Defender.

Per fornire risultati per le raccomandazioni, Defender per il cloud usa l'individuazione senza agente per Kubernetes o il sensore Defender per creare un inventario completo dei cluster di Kubernetes e dei carichi di lavoro corrispondenti, e mette in correlazione l'inventario con i report sulle vulnerabilità creati per le immagini del registro. La raccomandazione mostra i contenitori in esecuzione con le vulnerabilità associate alle immagini usate da ogni contenitore e la procedura di correzione.

Defender per il cloud presenta i risultati e le informazioni correlate come raccomandazioni, includendo le raccomandazioni correlate, ad esempio passaggi di correzione e CVE pertinenti. È possibile visualizzare le vulnerabilità individuate per una o più sottoscrizioni o per una risorsa specifica.

Visualizzare le vulnerabilità per un contenitore

Per visualizzare le vulnerabilità per un contenitore, procedere come segue:

  1. In Defender per il cloud aprire la pagina Raccomandazioni. Se non si è nella nuova pagina basata sul rischio, selezionare Raccomandazioni per rischio nel menu in alto. Se vengono rilevati dei problemi appare la raccomandazione È necessario risolvere le vulnerabilità individuate per i contenitori in esecuzione in Azure. Selezionare il consiglio.

    Screenshot che mostra la riga della raccomandazione È necessario risolvere le vulnerabilità individuate per le immagini dei contenitori in esecuzione.

  2. Verrà visualizzata la pagina dei dettagli della raccomandazione con ulteriori informazioni. Queste informazioni includono i dettagli sul contenitore vulnerabile e i passaggi per la correzione.

    Screenshot che mostra i cluster interessati dalla raccomandazione.

  3. Selezionare la scheda Risultati per visualizzare l'elenco delle vulnerabilità che riguardano il contenitore.

    Screenshot che mostra la scheda dei risultati contenente le vulnerabilità.

  4. Selezionare ogni vulnerabilità per una descrizione dettagliata, altri contenitori interessati da tale vulnerabilità, informazioni sulla versione del software che contribuisce alla risoluzione della vulnerabilità e link a risorse esterne per facilitare l'applicazione di patch alla vulnerabilità.

    Screenshot che mostra le vulnerabilità del contenitore.

Per individuare tutti i contenitori interessati da una vulnerabilità specifica, raggruppare le raccomandazioni in base al titolo. Per ulteriori informazioni, consultare la sezione Raggruppare le raccomandazioni in base al titolo.

Per informazioni su come correggere le vulnerabilità, consultare la sezione Raccomandazioni per le correzioni.

Passaggio successivo