Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Defender, Kubernetes düğümlerini barındıran VM'leri tarayarak işletim sistemi ve yüklü yazılımda güvenlik açıklarını değerlendirebilir. Müşteri güvenlik ekibinin bir kümenin Kubernetes düğümlerini koruma sorumluluğunun bir parçası olarak gözden geçirmesi ve düzeltmesi için düzeltme önerileri oluşturulur.
Önkoşul
Kapsayıcılar için Defender, Defender Bulut Güvenliği Duruş Yönetimi veya Sunucular için Defender P2 planında Makineler için Aracısız tarama seçeneği etkinleştirilerek düğümlerin güvenlik açığı değerlendirmesi etkinleştirilmelidir.
Kubernetes düğümü güvenlik açığı önerilerini gözden geçirin
Kubernetes düğümünde güvenlik açıkları bulunursa müşterinin gözden geçirmesi için bir öneri oluşturulur. Kubernetes düğümü düzeltme önerilerini gözden geçirmek için:
Azure portalında oturum açın.
Bulut için Microsoft Defender için arama yapın ve seçin.
Öneriler'i seçin.
Bulut için Defender bölmesinin öneriler alt menüsünü seçme işleminin ekran görüntüsü.
Öneriyi arayıp seçin.
Düğüm öneri satırının seçimini gösteren bir ekran görüntüsü.
Kubernetes düğümü önerisinin tüm ayrıntıları gösterilir. Güvenlik açığının tam açıklamasıyla birlikte, etkilenen Kubernetes düğüm havuzunun ve kümesinin adı gibi diğer ayrıntılar sunulur.
Kubernetes düğümü önerisinin ayrıntılarını gösteren ekran görüntüsü.
Bulguları seçin.
Kubernetes düğümüyle ilgili CVE'lerin listesini görüntülemek için bulgular sekmesini seçme işleminin ekran görüntüsü.
Bir CVE seçin.
Etkilenen CVE ve Kubernetes düğüm kaynaklarının tüm ayrıntılarını gösteren bölmenin ekran görüntüsü.
Ayrıntılar bölmesinde, Düğüm havuzu örnekleri bölümünde düzeltmeden etkilenecek düğümler gösterilir. Daha fazla etkilenen kaynaklar, aynı CVE'ye sahip olan ve iyileştirilmesi gereken diğer düğümleri gösterir.
Kubernetes düğümü güvenlik açıklarını düzeltme
Kubernetes düğümlerindeki güvenlik açıkları, düğüm havuzu VM görüntüsü sürümü güncellenerek giderilir. Müşteri, Kubernetes hizmetiyle müşteri arasındaki paylaşılan sorumluluğun bir parçası olarak düğüm havuzunu yükseltir. Müşteri düğüm havuzunu iki yoldan biriyle yükseltir: düğüm havuzu VM görüntüsünü ve/veya kümenin Kubernetes hizmetini daha yeni bir sürüme yükseltir. İlk olarak düğüm havuzu VM görüntüsünü yükseltmesi önerilir. Bazı durumlarda müşterinin güvenlik açığını düzeltmek için kümenin Kubernetes hizmet sürümünü ve düğüm havuzu VM görüntüsü sürümünü yükseltmesi gerekir.
Önemli
Kümenin Kubernetes sürümü ve düğüm havuzu VM görüntüsü otomatik yükseltme olarak ayarlanabilir. Aks kaynaklarınız için en yüksek güvenliği sağlamak için bu sürümler düzenli olarak yükseltilmelidir.
Düğüm havuzu VM görüntüsünü yükselt
Azure portalında oturum açın.
Bulut için Microsoft Defender için arama yapın ve seçin.
Öneriler'i seçin.
Öneriyi arayın ve seçin.
Düğüm öneri çizgisinin seçimini gösteren ekran görüntüsü.
Düzelt'i seçin.
Kubernetes düğümü için önerinin ayrıntılarını ve vurgulanan Düzelt düğmesini gösteren ekran görüntüsü.
Kubernetes'i yükselt veya Görüntüyü Güncelleştir'i seçin.
Görüntüsünü güncelleştirmek için Kubernetes düğüm havuzunun genel bakış ayrıntılarını gösteren ekran görüntüsü.
Sonraki adım
Bulut Güvenlik Gezgini'ni kullanarak bir küme düğümündeki güvenlik açıklarını araştırmayı öğrenin.