Beveiligingsproblemen voor registerinstallatiekopieën weergeven en oplossen (beveiligingsscore)
Notitie
Op deze pagina wordt de klassieke benadering van beveiligingsscore voor beveiligingsproblemen in Defender voor Cloud beschreven. Klanten die Defender CSPM gebruiken, moeten gebruikmaken van de nieuwe op risico's gebaseerde benadering: Beveiligingsproblemen weergeven en oplossen voor installatiekopieën die worden uitgevoerd op uw Kubernetes-clusters (risicogebaseerd).
Defender voor Cloud biedt zijn klanten de mogelijkheid om beveiligingsproblemen in containerinstallatiekopieën op te halen terwijl ze nog steeds in het register zijn opgeslagen met behulp van de Containerregisterinstallatiekopieën moeten aanbevelingen voor beveiligingsproblemen hebben opgelost (mogelijk gemaakt door MDVM).
Binnen de aanbeveling worden resources gegroepeerd in tabbladen:
- Resources die in orde zijn: relevante resources, die niet worden beïnvloed of waarop u het probleem al hebt opgelost.
- Beschadigde resources : resources die nog steeds worden beïnvloed door het geïdentificeerde probleem.
- Niet van toepassing zijnde resources : resources waarvoor de aanbeveling geen definitief antwoord kan geven. Het tabblad dat niet van toepassing is, bevat ook redenen voor elke resource.
Beveiligingsproblemen in een specifiek containerregister weergeven
Open de pagina Aanbevelingen . Als u zich op de nieuwe op risico's gebaseerde pagina bevindt, selecteert u Overschakelen naar de klassieke weergave in de menuopdracht boven aan de pagina. Gebruik de > pijl om de subniveaus te openen. Als er problemen zijn gevonden, ziet u dat de aanbeveling containerregisterinstallatiekopieën problemen moeten hebben opgelost (mogelijk gemaakt door MDVM). Selecteer de aanbeveling.
De pagina met aanbevelingsgegevens wordt geopend met aanvullende informatie. Deze informatie omvat de lijst met registers met kwetsbare installatiekopieën ('betrokken resources') en de herstelstappen. Selecteer het betreffende register.
Hiermee opent u de registergegevens met een lijst met opslagplaatsen erin met kwetsbare installatiekopieën. Selecteer de betreffende opslagplaats om de installatiekopieën te zien die kwetsbaar zijn.
De pagina met details van de opslagplaats wordt geopend. Het bevat alle kwetsbare installatiekopieën in die opslagplaats met distributie van de ernst van beveiligingsproblemen per installatiekopie. Selecteer de beschadigde installatiekopie om de beveiligingsproblemen te zien.
De lijst met beveiligingsproblemen voor de geselecteerde afbeelding wordt geopend. Als u meer wilt weten over een bevinding, selecteert u de zoeking.
Het detailvenster met beveiligingsproblemen wordt geopend. Dit deelvenster bevat een gedetailleerde beschrijving van het probleem en koppelingen naar externe resources om de bedreigingen, betrokken resources en informatie over de softwareversie te beperken die bijdraagt aan het oplossen van het beveiligingsprobleem.
Afbeeldingen weergeven die worden beïnvloed door een specifiek beveiligingsprobleem
Open de pagina Aanbevelingen . Als er problemen zijn gevonden, ziet u dat de aanbeveling containerregisterinstallatiekopieën problemen moeten hebben opgelost (mogelijk gemaakt door MDVM). Selecteer de aanbeveling.
De pagina met aanbevelingsgegevens wordt geopend met aanvullende informatie. Deze informatie bevat de lijst met beveiligingsproblemen die van invloed zijn op de installatiekopieën. Selecteer het specifieke beveiligingsprobleem.
Het detailvenster voor het zoeken naar beveiligingsproblemen wordt geopend. Dit deelvenster bevat een gedetailleerde beschrijving van het beveiligingsprobleem, afbeeldingen die worden beïnvloed door dit beveiligingsprobleem en koppelingen naar externe resources om de bedreigingen, betrokken resources en informatie over de softwareversie te beperken die bijdraagt aan het oplossen van het beveiligingsprobleem.
Beveiligingsproblemen herstellen
Gebruik deze stappen om elk van de betrokken installatiekopieën in een specifiek cluster of voor een specifiek beveiligingsprobleem te herstellen:
Volg de stappen in de sectie herstel van het aanbevelingsvenster.
Wanneer u de stappen hebt voltooid die nodig zijn om het beveiligingsprobleem op te lossen, vervangt u elke betrokken installatiekopie in uw register of vervangt u elke betrokken installatiekopie voor een specifiek beveiligingsprobleem:
- Bouw een nieuwe installatiekopie (inclusief updates voor elk van de pakketten) waarmee het beveiligingsprobleem wordt opgelost op basis van de hersteldetails.
- Push de bijgewerkte installatiekopieën om een scan te activeren en de oude installatiekopieën te verwijderen. Het kan tot 24 uur duren voordat de vorige afbeelding uit de resultaten is verwijderd en dat de nieuwe afbeelding in de resultaten is opgenomen.
Controleer de pagina met aanbevelingen voor de installatiekopieën van containerregisters met aanbevelingen om beveiligingsproblemen op te lossen (mogelijk gemaakt door MDVM). Als de aanbeveling nog steeds wordt weergegeven en de afbeelding die u hebt verwerkt, nog steeds wordt weergegeven in de lijst met kwetsbare afbeeldingen, controleert u de herstelstappen opnieuw.
Volgende stappen
- Meer informatie over het weergeven en oplossen van beveiligingsproblemen voor installatiekopieën die worden uitgevoerd op Kubernetes-clusters.
- Meer informatie over de Defender voor Cloud Defender-abonnementen.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor