Delen via

Beveiligingsproblemen weergeven en oplossen voor containers die worden uitgevoerd op Kubernetes-clusters (op basis van risico's)

  • Artikel

Notitie

Op deze pagina wordt de nieuwe op risico's gebaseerde benadering van beveiligingsproblemen in Microsoft Defender voor Cloud beschreven. Gebruikt u het Defender voor Cloud CSPM-plan (Cloud Security Posture Management), moet u deze methode gebruiken. Zie Beveiligingsproblemen weergeven en oplossen voor installatiekopieën die worden uitgevoerd op uw Kubernetes-clusters (Secure Score) als u de klassieke benadering voor beveiligingsscores wilt gebruiken.

Defender voor Cloud biedt klanten de mogelijkheid om prioriteit te geven aan het herstel van beveiligingscontainers die worden uitgevoerd op uw Kubernetes-clusters op basis van contextuele risicoanalyse van de beveiligingsproblemen in uw cloudomgeving. In dit artikel bekijken we de containers die worden uitgevoerd in Azure, moeten aanbevelingen voor beveiligingsproblemen zijn opgelost . Zie voor de andere clouds de parallelle aanbevelingen in evaluaties van beveiligingsproblemen voor AWS met Microsoft Defender Vulnerability Management en Evaluaties van beveiligingsproblemen voor GCP met Microsoft Defender Vulnerability Management.

Om bevindingen voor de aanbeveling te bieden, gebruikt Defender voor Cloud detectie zonder agent voor Kubernetes of de Defender-sensor om een volledige inventarisatie van uw Kubernetes-clusters en hun workloads te maken en deze inventaris te correleren met de inventarisrapporten die zijn gemaakt voor uw registerinstallatiekopieën. De aanbeveling toont uw actieve containers met de beveiligingsproblemen die zijn gekoppeld aan de installatiekopieën die worden gebruikt door elke container en herstelstappen.

Defender voor Cloud geeft de bevindingen en gerelateerde informatie weer als aanbevelingen, waaronder gerelateerde informatie, zoals herstelstappen en relevante CV's. U kunt de geïdentificeerde beveiligingsproblemen voor een of meer abonnementen of voor een specifieke resource bekijken.

Beveiligingsproblemen voor een container weergeven

Ga als volgt te werk om beveiligingsproblemen voor een container weer te geven:

  1. Open in Defender voor Cloud de pagina Aanbevelingen. Als u niet op de nieuwe pagina op basis van risico's werkt, selecteert u Aanbevelingen op risico in het bovenste menu. Als er problemen zijn gevonden, ziet u dat de aanbevelingscontainers die worden uitgevoerd in Azure, moeten gevonden beveiligingsproblemen zijn opgelost. Selecteer de aanbeveling.

    Schermopname van de aanbevelingsregel voor het uitvoeren van containerinstallatiekopieën moeten gevonden beveiligingsproblemen hebben opgelost.

  2. De pagina met aanbevelingsgegevens wordt geopend met aanvullende informatie. Deze informatie bevat informatie over uw kwetsbare container en de herstelstappen.

    Schermopname van de betrokken clusters voor de aanbeveling.

  3. Selecteer het tabblad Resultaten om de lijst met beveiligingsproblemen te bekijken die van invloed zijn op de container.

    Schermopname van het tabblad Bevindingen met de beveiligingsproblemen.

  4. Selecteer elk beveiligingsprobleem voor een gedetailleerde beschrijving van het beveiligingsprobleem, extra containers die worden beïnvloed door dit beveiligingsprobleem, informatie over de softwareversie die bijdraagt aan het oplossen van het beveiligingsprobleem en koppelingen naar externe resources om te helpen bij het patchen van het beveiligingsprobleem.

    Schermopname van de beveiligingsproblemen in de container.

Als u wilt zoeken naar alle containers die worden beïnvloed door een specifiek beveiligingsprobleem, groepeer u aanbevelingen op titel. Zie Aanbevelingen voor groepen op titel voor meer informatie.

Zie Aanbevelingen herstellen voor informatie over het oplossen van de beveiligingsproblemen.

Volgende stap