Aracılığıyla paylaş

Kubernetes kümelerinizde çalışan kapsayıcılar için güvenlik açıklarını görüntüleme ve düzeltme (Risk tabanlı)

  • Makale

Not

Bu sayfada, Bulut için Defender'da güvenlik açığı yönetimi için yeni risk tabanlı yaklaşım açıklanmaktadır. CSPM için Defender müşterileri bu yöntemi kullanmalıdır. Klasik güvenli puan yaklaşımını kullanmak için bkz . Kubernetes kümelerinizde çalışan görüntüler için güvenlik açıklarını görüntüleme ve düzeltme (Güvenli Puan).

Bulut için Defender, müşterilerine bulut ortamınızdaki güvenlik açıklarının bağlamsal risk analizine dayalı olarak Kubernetes kümelerinizde çalışan güvenlik açığı kapsayıcılarının düzeltilmesine öncelik verme olanağı sunar. Bu makalede Azure'da çalışan Kapsayıcıların güvenlik açığı bulguları çözümlenmiş önerisi olmalıdır makalesini gözden geçireceğiz. Diğer bulutlar için aws için Microsoft Defender Güvenlik Açığı Yönetimi ile güvenlik açığı değerlendirmeleri ve Microsoft Defender Güvenlik Açığı Yönetimi ile GCP için güvenlik açığı değerlendirmeleri ile ilgili paralel önerilere bakın.

Öneriye yönelik bulgular sağlamak için Bulut için Defender Kubernetes kümelerinizin ve bunların iş yüklerinin tam envanterini oluşturmak üzere Kubernetes veya Defender algılayıcısı için aracısız bulma işlevini kullanır ve bu envanteri kayıt defteri görüntüleriniz için oluşturulan güvenlik açığı raporlarıyla ilişkilendirir. Öneride, her kapsayıcı ve düzeltme adımları tarafından kullanılan görüntülerle ilişkili güvenlik açıklarıyla çalışan kapsayıcılarınız gösterilir.

Bulut için Defender, düzeltme adımları ve ilgili CVE'ler gibi ilgili bilgiler de dahil olmak üzere bulguları ve ilgili bilgileri öneri olarak sunar. Bir veya daha fazla abonelik veya belirli bir kaynak için tanımlanan güvenlik açıklarını görüntüleyebilirsiniz.

Kapsayıcının güvenlik açıklarını görüntüleme

Kapsayıcının güvenlik açıklarını görüntülemek için aşağıdakileri yapın:

  1. Bulut için Defender'da Öneriler sayfasını açın. Yeni risk tabanlı sayfada değilseniz üstteki menüden riske göre Öneriler'ı seçin. Sorun bulunursa Azure'da çalışan kapsayıcıların güvenlik açığı bulguları çözümlenmelidir önerisini görürsünüz. Öneriyi seçin.

    Kapsayıcı görüntülerini çalıştırmaya yönelik öneri satırının güvenlik açığı bulgularının çözümlenmesi gerektiğini gösteren ekran görüntüsü.

  2. Ek bilgilerle birlikte öneri ayrıntıları sayfası açılır. Bu bilgiler, güvenlik açığı bulunan kapsayıcınız hakkındaki ayrıntıları ve düzeltme adımlarını içerir.

    Öneri için etkilenen kümeleri gösteren ekran görüntüsü.

  3. Kapsayıcıyı etkileyen güvenlik açıklarının listesini görmek için Bulgular sekmesini seçin.

    Güvenlik açıklarını içeren bulgular sekmesini gösteren ekran görüntüsü.

  4. Güvenlik açığının ayrıntılı açıklaması, bu güvenlik açığından etkilenen ek kapsayıcılar, güvenlik açığının çözülmesine katkıda bulunan yazılım sürümüyle ilgili bilgiler ve güvenlik açığına düzeltme eki uygulama konusunda yardımcı olacak dış kaynaklara bağlantılar için her bir güvenlik açığını seçin.

    Kapsayıcı güvenlik açıklarını gösteren ekran görüntüsü.

Belirli bir güvenlik açığından etkilenen tüm kapsayıcıları bulmak için önerileri başlığa göre gruplandırma. Daha fazla bilgi için bkz . Önerileri başlığa göre gruplandırma.

Güvenlik açıklarını düzeltme hakkında bilgi için bkz . Önerileri düzeltme.

Sonraki adım