Просмотр и исправление уязвимостей для образов реестра (оценка безопасности)
Примечание.
На этой странице описывается классический подход к оценке безопасности управление уязвимостями в Defender для облака. Клиенты, использующие CSPM Defender, должны использовать новый подход на основе рисков: просмотр и исправление уязвимостей для образов, работающих в кластерах Kubernetes (на основе рисков).
Defender для облака дает своим клиентам возможность устранять уязвимости в образах контейнеров, сохраняя их в реестре с помощью Образы реестра контейнеров должны иметь рекомендации по устранению уязвимостей (на основе MDVM).
В рамках рекомендации ресурсы группируются на вкладки:
- Работоспособные ресурсы — соответствующие ресурсы , которые либо не влияют, либо на которые вы уже исправили проблему.
- Неработоспособные ресурсы — ресурсы , которые по-прежнему влияют на обнаруженную проблему.
- Не применимые ресурсы — ресурсы , для которых рекомендация не может дать окончательный ответ. На вкладке «Неприменимо» также указаны причины для каждого ресурса.
Просмотр уязвимостей в определенном реестре контейнеров
Откройте страницу рекомендаций . Если вы находитесь на новой странице на основе рисков, выберите "Переключиться в классическое представление " в элементе меню в верхней части страницы. Используйте стрелку > , чтобы открыть вложенные линии. Если обнаружены проблемы, вы увидите, что образы реестра контейнеров рекомендаций должны иметь результаты уязвимостей, устраненные (на основе MDVM). Выберите рекомендацию.
Откроется страница сведений о рекомендации с дополнительной информацией. Эти сведения включают список реестров с уязвимыми образами ("затронутыми ресурсами") и этапами исправления. Выберите затронутый реестр.
Откроется сведения о реестре со списком репозиториев, имеющих уязвимые образы. Выберите затронутый репозиторий, чтобы увидеть изображения в нем, которые уязвимы.
Открывается страница сведений о репозитории. В нем перечислены все уязвимые образы в этом репозитории с распределением серьезности уязвимостей на каждый образ. Выберите неработоспособный образ, чтобы увидеть уязвимости.
Откроется список уязвимостей выбранного образа. Чтобы получить дополнительные сведения об обнаруженной проблеме, выберите ее.
Откроется область сведений об уязвимостях. Эта область содержит подробное описание проблемы и ссылки на внешние ресурсы для устранения угроз, затронутых ресурсов и сведений о версии программного обеспечения, которая способствует устранению уязвимости.
Просмотр изображений, затронутых определенной уязвимостью
Откройте страницу рекомендаций . Если обнаружены проблемы, вы увидите, что образы реестра контейнеров рекомендаций должны иметь результаты уязвимостей, устраненные (на основе MDVM). Выберите рекомендацию.
Откроется страница сведений о рекомендации с дополнительной информацией. Эта информация содержит список уязвимостей, влияющих на образы. Выберите определенную уязвимость.
Откроется область сведений об обнаружении уязвимостей. В этой области содержится подробное описание уязвимости, образы, затронутые этой уязвимостью, и ссылки на внешние ресурсы для устранения угроз, затронутых ресурсов и сведений о версии программного обеспечения, которая способствует устранению уязвимости.
Исправление уязвимостей
Выполните следующие действия, чтобы исправить каждый из затронутых образов, обнаруженных в определенном кластере или для конкретной уязвимости:
Выполните действия, описанные в разделе исправления области рекомендаций.
Когда вы выполнили действия, необходимые для устранения проблемы безопасности, замените каждый затронутый образ в реестре или замените каждый затронутый образ для определенной уязвимости:
- Создайте новый образ (включая обновления для каждого пакета), который разрешает уязвимость в соответствии с сведениями об исправлении.
- Отправьте обновленное изображение, чтобы активировать проверку и удалить старый образ. Для удаления предыдущего изображения из результатов может потребоваться до 24 часов, а новое изображение должно быть включено в результаты.
Проверьте страницу рекомендаций для образов реестра контейнеров, которые должны быть устранены с результатами уязвимостей (на основе MDVM). Если рекомендация по-прежнему присутствует и обработанный вами образ по-прежнему отображается в списке уязвимых образов, проверьте действия по исправлению еще раз.
Следующие шаги
- Узнайте, как просматривать и устранять уязвимости для образов, работающих в кластерах Kubernetes.
- Дополнительные сведения о планах Defender для облака Defender.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по