Просмотр результатов безопасности на панели мониторинга безопасности AKS

Панель мониторинга безопасности AKS отображает результаты безопасности для кластера Azure Kubernetes Service (AKS) в Microsoft Defender для облака.

Это включает оповещения, уязвимости, неправильные настройки и результаты соответствия, которые помогут вам определить и расставить приоритеты проблем.

Предварительные условия

Чтобы использовать панель мониторинга безопасности AKS, убедитесь, что у вас есть:

• Подписка Microsoft Azure. Если у вас нет подписки Azure, вы можете зарегистрироваться, чтобы получить бесплатную подписку.

• Microsoft Defender для облака включен с одним из следующих планов:

  • Defender для контейнеров
  • Defender CSPM

Просмотр заключений по безопасности

Оповещения безопасности

Оповещения системы безопасности указывают на подозрительные действия или потенциальные угрозы, обнаруженные в кластере.

Оповещения задаются приоритетами по серьезности, чтобы определить, какие проблемы следует изучить сначала:

• Высокой Высокая вероятность того, что ресурс скомпрометирован. Немедленно проанализируйте.
• Средний Указывает подозрительные действия, которые могут представлять компромисс.
• Низкий Может указывать на безобидное или заблокированное действие.
• Информационный Предоставляет контекст и может быть актуален при сопоставлении с другими оповещениями.

Исследовать оповещение безопасности

1. Войдите на портал Azure.

2. Перейдите в службы Kubernetes>кластеры.

3. Выберите соответствующий кластер AKS.

4. Выберите Microsoft Defender для облака.

5. На вкладке "Оповещения системы безопасности" выберите оповещение , чтобы открыть область сведений.

В панели сведений:

• Просмотрите сведения об оповещении и рекомендуемые действия по исправлению.
• Используйте связанные сущности для выявления затронутых ресурсов.
• Выберите "Открыть журналы" , чтобы исследовать действия в течение соответствующего периода времени.
• Создайте правило подавления, если оповещение не относится к вашей организации.
• Настройте правила безопасности для поддерживаемых типов оповещений.

После устранения проблемы обновите состояние оповещения.

Оценка уязвимостей

В разделе оценки уязвимостей показаны уязвимости для запуска образов контейнеров и пулов узлов Kubernetes.

Результаты определяются по степени серьезности. Если включена Defender CSPM, приоритизация также учитывает контекстные сигналы риска.

Каждое обнаружение содержит данные о затронутых пакетах, связанных CVE и исправленной версии для устранения проблемы.

Уязвимости могут включать:

• пакеты OS (Linux и Windows)
• Пакеты для конкретного языка (Linux)

См. поддерживаемые конфигурации в матрице поддержки для Defender для контейнеров.

Просмотр результатов уязвимостей

1. Войдите на портал Azure.

2. Перейдите вслужбы Kubernetes>Кластеры.

3. Выберите соответствующий кластер AKS.

4. Выберите Microsoft Defender для облака.

5. На вкладке "Уязвимости" выберите компонент, чтобы открыть область сведений.

В панели сведений:

• Просмотрите затронутые пакеты и связанные CVE.
• Определите фиксированную версию для уязвимого пакета.
• Обновите образ контейнера или зависимость, чтобы устранить проблему.

Если ожидаемые уязвимости не отображаются, убедитесь, что образ, тип пакета и среда поддерживаются. См. матрицу поддержки для Defender для контейнеров.

Неправильные конфигурации

Неправильные конфигурации определяют проблемы с конфигурацией безопасности в ресурсах Kubernetes, параметрах кластера и выполнении рабочих нагрузок.

Результаты основаны на оценках конфигурации Политика Azure и Kubernetes.

Каждый вывод включает рекомендации по исправлению. Некоторые выводы поддерживают автоматическое исправление с помощью быстрого исправления или применения политик.

Проверка и исправление неправильных конфигураций

1. Войдите на портал Azure.

2. Перейдите вслужбы Kubernetes>Кластеры.

3. Выберите соответствующий кластер AKS.

4. Выберите Microsoft Defender для облака.

5. На вкладке "Неправильные настройки" выберите находку, чтобы открыть панель сведений.

В панели сведений:

• Ознакомьтесь с инструкциями по описанию и исправлению.
• Для устранения неправильной настройки на уровне кластера, при наличии, нажмите кнопку «Быстрое исправление».
• Для решения проблем с нагрузкой примените рекомендованную политику Azure, чтобы предотвратить повторение.
• Назначьте владельца для отслеживания исправления (требуется Defender CSPM).

Соблюдение закона

В разделе соответствия показано состояние кластера по нормативным стандартам и тестам.

В нем перечислены элементы управления, которым кластер не соответствует, и предлагает рекомендации для их устранения.

Оценка соответствия

1. Войдите на портал Azure.

2. Перейдите вслужбы Kubernetes>Кластеры.

3. Выберите соответствующий кластер AKS.

4. Выберите Microsoft Defender для облака.

5. На вкладке Соответствие просмотрите несоответствующие контроли.

6. Выберите элемент управления, чтобы открыть область сведений.

В панели сведений:

• Просмотрите рекомендации и действия по исправлению.
• Примените необходимые изменения для соответствия контрольному требованию.