Поделиться через

Просмотр и исправление уязвимостей для образов реестра (оценка безопасности)

  • Статья

Примечание.

На этой странице описывается классический подход к оценке безопасности управление уязвимостями в Defender для облака. Клиенты, использующие CSPM Defender, должны использовать новый подход на основе рисков: просмотр и исправление уязвимостей для образов, работающих в кластерах Kubernetes (на основе рисков).

Defender для облака дает своим клиентам возможность устранять уязвимости в образах контейнеров, сохраняя их в реестре с помощью Образы реестра контейнеров должны иметь рекомендации по устранению уязвимостей (на основе MDVM).

В рамках рекомендации ресурсы группируются на вкладки:

  • Работоспособные ресурсы — соответствующие ресурсы , которые либо не влияют, либо на которые вы уже исправили проблему.
  • Неработоспособные ресурсы — ресурсы , которые по-прежнему влияют на обнаруженную проблему.
  • Не применимые ресурсы — ресурсы , для которых рекомендация не может дать окончательный ответ. На вкладке «Неприменимо» также указаны причины для каждого ресурса.

Просмотр уязвимостей в определенном реестре контейнеров

  1. Откройте страницу рекомендаций . Если вы находитесь на новой странице на основе рисков, выберите "Переключиться в классическое представление " в элементе меню в верхней части страницы. Используйте стрелку > , чтобы открыть вложенные линии. Если обнаружены проблемы, вы увидите, что образы реестра контейнеров рекомендаций должны иметь результаты уязвимостей, устраненные (на основе MDVM). Выберите рекомендацию.

    Снимок экрана: строка для образов реестра контейнеров рекомендаций должна быть устранена.

  2. Откроется страница сведений о рекомендации с дополнительной информацией. Эти сведения включают список реестров с уязвимыми образами ("затронутыми ресурсами") и этапами исправления. Выберите затронутый реестр.

    Снимок экрана: сведения о рекомендациях и затронутые реестры.

  3. Откроется сведения о реестре со списком репозиториев, имеющих уязвимые образы. Выберите затронутый репозиторий, чтобы увидеть изображения в нем, которые уязвимы.

    Снимок экрана, показывающий, где выбрать конкретный репозиторий.

  4. Открывается страница сведений о репозитории. В нем перечислены все уязвимые образы в этом репозитории с распределением серьезности уязвимостей на каждый образ. Выберите неработоспособный образ, чтобы увидеть уязвимости.

    Снимок экрана, показывающий, где выбрать неработоспособное изображение.

  5. Откроется список уязвимостей выбранного образа. Чтобы получить дополнительные сведения об обнаруженной проблеме, выберите ее.

    Снимок экрана: список выводов на определенном изображении.

  6. Откроется область сведений об уязвимостях. Эта область содержит подробное описание проблемы и ссылки на внешние ресурсы для устранения угроз, затронутых ресурсов и сведений о версии программного обеспечения, которая способствует устранению уязвимости.

    Снимок экрана: сведения о поиске на определенном изображении.

Просмотр изображений, затронутых определенной уязвимостью

  1. Откройте страницу рекомендаций . Если обнаружены проблемы, вы увидите, что образы реестра контейнеров рекомендаций должны иметь результаты уязвимостей, устраненные (на основе MDVM). Выберите рекомендацию.

    Снимок экрана: строка для образов реестра контейнеров рекомендаций должна быть устранена.

  2. Откроется страница сведений о рекомендации с дополнительной информацией. Эта информация содержит список уязвимостей, влияющих на образы. Выберите определенную уязвимость.

    Снимок экрана: список уязвимостей, влияющих на образы.

  3. Откроется область сведений об обнаружении уязвимостей. В этой области содержится подробное описание уязвимости, образы, затронутые этой уязвимостью, и ссылки на внешние ресурсы для устранения угроз, затронутых ресурсов и сведений о версии программного обеспечения, которая способствует устранению уязвимости.

    Снимок экрана: список изображений, затронутых уязвимостью.

Исправление уязвимостей

Выполните следующие действия, чтобы исправить каждый из затронутых образов, обнаруженных в определенном кластере или для конкретной уязвимости:

  1. Выполните действия, описанные в разделе исправления области рекомендаций.

  2. Когда вы выполнили действия, необходимые для устранения проблемы безопасности, замените каждый затронутый образ в реестре или замените каждый затронутый образ для определенной уязвимости:

    1. Создайте новый образ (включая обновления для каждого пакета), который разрешает уязвимость в соответствии с сведениями об исправлении.
    2. Отправьте обновленное изображение, чтобы активировать проверку и удалить старый образ. Для удаления предыдущего изображения из результатов может потребоваться до 24 часов, а новое изображение должно быть включено в результаты.

  3. Проверьте страницу рекомендаций для образов реестра контейнеров, которые должны быть устранены с результатами уязвимостей (на основе MDVM). Если рекомендация по-прежнему присутствует и обработанный вами образ по-прежнему отображается в списке уязвимых образов, проверьте действия по исправлению еще раз.

Следующие шаги