Delen via

Beveiligingsproblemen voor registerinstallatiekopieën weergeven en oplossen (beveiligingsscore)

  • Artikel

Notitie

Op deze pagina wordt de klassieke benadering van beveiligingsscore voor beveiligingsproblemen in Defender voor Cloud beschreven. Klanten die Defender CSPM gebruiken, moeten gebruikmaken van de nieuwe op risico's gebaseerde benadering: Beveiligingsproblemen weergeven en oplossen voor installatiekopieën die worden uitgevoerd op uw Kubernetes-clusters (risicogebaseerd).

Defender voor Cloud biedt zijn klanten de mogelijkheid om beveiligingsproblemen in containerinstallatiekopieën op te halen terwijl ze nog steeds in het register zijn opgeslagen met behulp van de Containerregisterinstallatiekopieën moeten aanbevelingen voor beveiligingsproblemen hebben opgelost (mogelijk gemaakt door MDVM).

Binnen de aanbeveling worden resources gegroepeerd in tabbladen:

  • Resources die in orde zijn: relevante resources, die niet worden beïnvloed of waarop u het probleem al hebt opgelost.
  • Beschadigde resources : resources die nog steeds worden beïnvloed door het geïdentificeerde probleem.
  • Niet van toepassing zijnde resources : resources waarvoor de aanbeveling geen definitief antwoord kan geven. Het tabblad dat niet van toepassing is, bevat ook redenen voor elke resource.

Beveiligingsproblemen in een specifiek containerregister weergeven

  1. Open de pagina Aanbevelingen . Als u zich op de nieuwe op risico's gebaseerde pagina bevindt, selecteert u Overschakelen naar de klassieke weergave in de menuopdracht boven aan de pagina. Gebruik de > pijl om de subniveaus te openen. Als er problemen zijn gevonden, ziet u dat de aanbeveling containerregisterinstallatiekopieën problemen moeten hebben opgelost (mogelijk gemaakt door MDVM). Selecteer de aanbeveling.

    Schermopname van de regel voor installatiekopieën van het aanbevelingscontainerregister moeten resultaten voor beveiligingsproblemen hebben opgelost.

  2. De pagina met aanbevelingsgegevens wordt geopend met aanvullende informatie. Deze informatie omvat de lijst met registers met kwetsbare installatiekopieën ('betrokken resources') en de herstelstappen. Selecteer het betreffende register.

    Schermopname met de details van de aanbeveling en betrokken registers.

  3. Hiermee opent u de registergegevens met een lijst met opslagplaatsen erin met kwetsbare installatiekopieën. Selecteer de betreffende opslagplaats om de installatiekopieën te zien die kwetsbaar zijn.

    Schermopname die laat zien waar de specifieke opslagplaats moet worden geselecteerd.

  4. De pagina met details van de opslagplaats wordt geopend. Het bevat alle kwetsbare installatiekopieën in die opslagplaats met distributie van de ernst van beveiligingsproblemen per installatiekopie. Selecteer de beschadigde installatiekopie om de beveiligingsproblemen te zien.

    Schermopname die laat zien waar de beschadigde afbeelding moet worden geselecteerd.

  5. De lijst met beveiligingsproblemen voor de geselecteerde afbeelding wordt geopend. Als u meer wilt weten over een bevinding, selecteert u de zoeking.

    Schermopname van de lijst met bevindingen op de specifieke afbeelding.

  6. Het detailvenster met beveiligingsproblemen wordt geopend. Dit deelvenster bevat een gedetailleerde beschrijving van het probleem en koppelingen naar externe resources om de bedreigingen, betrokken resources en informatie over de softwareversie te beperken die bijdraagt aan het oplossen van het beveiligingsprobleem.

    Schermopname van de details van de bevindingen op de specifieke afbeelding.

Afbeeldingen weergeven die worden beïnvloed door een specifiek beveiligingsprobleem

  1. Open de pagina Aanbevelingen . Als er problemen zijn gevonden, ziet u dat de aanbeveling containerregisterinstallatiekopieën problemen moeten hebben opgelost (mogelijk gemaakt door MDVM). Selecteer de aanbeveling.

    Schermopname van de regel voor installatiekopieën van het aanbevelingscontainerregister moeten resultaten voor beveiligingsproblemen hebben opgelost.

  2. De pagina met aanbevelingsgegevens wordt geopend met aanvullende informatie. Deze informatie bevat de lijst met beveiligingsproblemen die van invloed zijn op de installatiekopieën. Selecteer het specifieke beveiligingsprobleem.

    Schermopname van de lijst met beveiligingsproblemen die van invloed zijn op de installatiekopieën.

  3. Het detailvenster voor het zoeken naar beveiligingsproblemen wordt geopend. Dit deelvenster bevat een gedetailleerde beschrijving van het beveiligingsprobleem, afbeeldingen die worden beïnvloed door dit beveiligingsprobleem en koppelingen naar externe resources om de bedreigingen, betrokken resources en informatie over de softwareversie te beperken die bijdraagt aan het oplossen van het beveiligingsprobleem.

    Schermopname van de lijst met afbeeldingen die worden beïnvloed door het beveiligingsprobleem.

Beveiligingsproblemen herstellen

Gebruik deze stappen om elk van de betrokken installatiekopieën in een specifiek cluster of voor een specifiek beveiligingsprobleem te herstellen:

  1. Volg de stappen in de sectie herstel van het aanbevelingsvenster.

  2. Wanneer u de stappen hebt voltooid die nodig zijn om het beveiligingsprobleem op te lossen, vervangt u elke betrokken installatiekopie in uw register of vervangt u elke betrokken installatiekopie voor een specifiek beveiligingsprobleem:

    1. Bouw een nieuwe installatiekopie (inclusief updates voor elk van de pakketten) waarmee het beveiligingsprobleem wordt opgelost op basis van de hersteldetails.
    2. Push de bijgewerkte installatiekopieën om een scan te activeren en de oude installatiekopieën te verwijderen. Het kan tot 24 uur duren voordat de vorige afbeelding uit de resultaten is verwijderd en dat de nieuwe afbeelding in de resultaten is opgenomen.

  3. Controleer de pagina met aanbevelingen voor de installatiekopieën van containerregisters met aanbevelingen om beveiligingsproblemen op te lossen (mogelijk gemaakt door MDVM). Als de aanbeveling nog steeds wordt weergegeven en de afbeelding die u hebt verwerkt, nog steeds wordt weergegeven in de lijst met kwetsbare afbeeldingen, controleert u de herstelstappen opnieuw.

Volgende stappen