Udostępnij za pośrednictwem

Wyświetlanie i korygowanie luk w zabezpieczeniach kontenerów działających w klastrach Kubernetes (opartych na ryzyku)

  • Artykuł

Uwaga

Na tej stronie opisano nowe podejście oparte na ryzyku do zarządzanie lukami w zabezpieczeniach w Microsoft Defender dla Chmury. Czy używasz planu Defender dla Chmury Cloud Security Posture Management (CSPM), należy użyć tej metody. Aby użyć klasycznego podejścia do wskaźnika bezpieczeństwa, zobacz Wyświetlanie i korygowanie luk w zabezpieczeniach obrazów uruchomionych w klastrach Kubernetes (wskaźnik bezpieczeństwa).

Defender dla Chmury daje swoim klientom możliwość określania priorytetów korygowania kontenerów luk w zabezpieczeniach uruchomionych w klastrach Kubernetes w oparciu o kontekstową analizę ryzyka luk w zabezpieczeniach w środowisku chmury. W tym artykule zapoznamy się z rekomendacją Kontenery uruchomione na platformie Azure, które powinny zawierać zalecenia dotyczące luk w zabezpieczeniach. Aby zapoznać się z innymi chmurami, zobacz zalecenia równoległe w temacie Oceny luk w zabezpieczeniach dla platformy AWS z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender i ocenami luk w zabezpieczeniach dla platformy GCP za pomocą polecenia Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.

Aby udostępnić wyniki zalecenia, Defender dla Chmury używa odnajdywania bez agenta dla platformy Kubernetes lub czujnika usługi Defender, aby utworzyć pełny spis klastrów Kubernetes i ich obciążeń oraz skorelować ten spis z raportami luk w zabezpieczeniach utworzonymi dla obrazów rejestru. Zalecenie przedstawia uruchomione kontenery z lukami w zabezpieczeniach skojarzonymi z obrazami używanymi przez każdy kontener i kroki korygowania.

Defender dla Chmury przedstawia wyniki i powiązane informacje jako zalecenia, w tym powiązane informacje, takie jak kroki korygowania i odpowiednie CVEs. Zidentyfikowane luki w zabezpieczeniach można wyświetlić dla co najmniej jednej subskrypcji lub dla określonego zasobu.

Wyświetlanie luk w zabezpieczeniach dla kontenera

Aby wyświetlić luki w zabezpieczeniach kontenera, wykonaj następujące czynności:

  1. W Defender dla Chmury otwórz stronę Zalecenia. Jeśli nie jesteś na nowej stronie opartej na ryzyku, wybierz pozycję Zalecenia według ryzyka w górnym menu. Jeśli znaleziono problemy, zobaczysz zalecenie Kontenery uruchomione na platformie Azure, które powinny mieć rozwiązane wyniki luk w zabezpieczeniach. Wybierz rekomendację.

    Zrzut ekranu przedstawiający wiersz rekomendacji dotyczący uruchamiania obrazów kontenerów powinien mieć rozwiązane wyniki luk w zabezpieczeniach.

  2. Zostanie otwarta strona szczegółów rekomendacji z dodatkowymi informacjami. Te informacje zawierają szczegółowe informacje o kontenerze podatnym na zagrożenia i kroki korygowania.

    Zrzut ekranu przedstawiający klastry, których dotyczy zalecenie.

  3. Wybierz kartę Wyniki , aby wyświetlić listę luk w zabezpieczeniach wpływających na kontener.

    Zrzut ekranu przedstawiający kartę wyników zawierającą luki w zabezpieczeniach.

  4. Wybierz każdą lukę w zabezpieczeniach, aby uzyskać szczegółowy opis luki w zabezpieczeniach, dodatkowe kontenery, których dotyczy ta luka w zabezpieczeniach, informacje o wersji oprogramowania, która przyczynia się do rozwiązania luki w zabezpieczeniach, oraz linki do zasobów zewnętrznych, aby pomóc w poprawianiu luki w zabezpieczeniach.

    Zrzut ekranu przedstawiający luki w zabezpieczeniach kontenera.

Aby znaleźć wszystkie kontenery, których dotyczy określona luka w zabezpieczeniach, pogrupuj zalecenia według tytułu. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące grup według tytułu.

Aby uzyskać informacje na temat sposobu korygowania luk w zabezpieczeniach, zobacz Korygowanie zaleceń.

Następny krok