Udostępnij za pośrednictwem

Wyświetlanie i korygowanie luk w zabezpieczeniach obrazów rejestru (opartych na ryzyku)

  • Artykuł

Uwaga

Na tej stronie opisano nowe podejście oparte na ryzyku do zarządzanie lukami w zabezpieczeniach w Defender dla Chmury. Klienci usługi Defender dla CSPM powinni używać tej metody. Aby użyć klasycznego podejścia do wskaźnika bezpieczeństwa, zobacz Wyświetlanie i korygowanie luk w zabezpieczeniach obrazów rejestru (wskaźnik bezpieczeństwa).

Defender dla Chmury oferuje klientom możliwość korygowania luk w zabezpieczeniach obrazów kontenerów, gdy są one nadal przechowywane w rejestrze. Ponadto przeprowadza kontekstową analizę luk w zabezpieczeniach w środowisku, ułatwiając ustalanie priorytetów działań korygujących na podstawie poziomu ryzyka związanego z każdą luką w zabezpieczeniach.

W tym artykule przejrzymy obrazy kontenerów w rejestrze platformy Azure, które powinny zawierać zalecenia dotyczące luk w zabezpieczeniach. Aby zapoznać się z innymi chmurami, zobacz zalecenia równoległe w temacie Oceny luk w zabezpieczeniach dla platformy AWS z Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender i ocenami luk w zabezpieczeniach dla platformy GCP za pomocą polecenia Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender.

Wyświetlanie luk w zabezpieczeniach dla określonego obrazu kontenera

  1. W Defender dla Chmury otwórz stronę Zalecenia. Jeśli nie jesteś na nowej stronie opartej na ryzyku, wybierz pozycję Zalecenia według ryzyka w górnym menu. Jeśli znaleziono problemy, zobaczysz zalecenie Obrazy kontenerów w rejestrze platformy Azure, które powinny mieć rozwiązane wyniki luk w zabezpieczeniach. Wybierz rekomendację.

    Zrzut ekranu przedstawiający wiersz dla rekomendacji obrazów rejestru kontenerów powinien mieć rozwiązane wyniki luk w zabezpieczeniach.

  2. Zostanie otwarta strona szczegółów rekomendacji z dodatkowymi informacjami. Te informacje zawierają szczegółowe informacje o obrazie rejestru i krokach korygowania.

    Zrzut ekranu przedstawiający szczegóły rekomendacji i objęte rejestry.

  3. Wybierz kartę Wyniki , aby wyświetlić listę luk w zabezpieczeniach wpływających na obraz rejestru.

    Zrzut ekranu przedstawiający listę luk w zabezpieczeniach wpływających na obraz rejestru.

  4. Wybierz każdą lukę w zabezpieczeniach, aby uzyskać szczegółowy opis luki w zabezpieczeniach, dodatkowe obrazy, których dotyczy ta luka w zabezpieczeniach, informacje o wersji oprogramowania, która przyczynia się do rozwiązania luki w zabezpieczeniach, oraz linki do zasobów zewnętrznych, aby pomóc w poprawianiu luki w zabezpieczeniach.

    Zrzut ekranu przedstawiający listę wyników na określonym obrazie.

Aby znaleźć wszystkie obrazy, na które ma wpływ określona luka w zabezpieczeniach, należy pogrupować zalecenia według tytułu. Aby uzyskać więcej informacji, zobacz Zalecenia dotyczące grup według tytułu.

Aby uzyskać informacje na temat sposobu korygowania luk w zabezpieczeniach, zobacz Korygowanie zaleceń.

Następny krok