Kubernetes kümelerinde çalışan kapsayıcılar için güvenlik açıklarını görüntüleme ve düzeltme (risk tabanlı)
Not
Bu sayfada, Bulut için Microsoft Defender'da güvenlik açığı yönetimi için yeni risk tabanlı yaklaşım açıklanmaktadır. Bulut için Defender Bulut Güvenliği Duruş Yönetimi (CSPM) planını kullanıyorsanız bu yöntemi kullanmanız gerekir. Klasik güvenli puan yaklaşımını kullanmak için bkz . Kubernetes kümelerinizde çalışan görüntüler için güvenlik açıklarını görüntüleme ve düzeltme (Güvenli Puan).
Bulut için Defender, müşterilerine bulut ortamınızdaki güvenlik açıklarının bağlamsal risk analizine dayalı olarak Kubernetes kümelerinizde çalışan güvenlik açığı kapsayıcılarının düzeltilmesine öncelik verme olanağı sunar. Bu makalede Azure'da çalışan Kapsayıcıların güvenlik açığı bulguları çözümlenmiş önerisi olmalıdır makalesini gözden geçireceğiz. Diğer bulutlar için aws için Microsoft Defender Güvenlik Açığı Yönetimi ile güvenlik açığı değerlendirmeleri ve Microsoft Defender Güvenlik Açığı Yönetimi ile GCP için güvenlik açığı değerlendirmeleri ile ilgili paralel önerilere bakın.
Öneriye yönelik bulgular sağlamak için Bulut için Defender Kubernetes kümelerinizin ve bunların iş yüklerinin tam envanterini oluşturmak üzere Kubernetes veya Defender algılayıcısı için aracısız bulma işlevini kullanır ve bu envanteri kayıt defteri görüntüleriniz için oluşturulan güvenlik açığı raporlarıyla ilişkilendirir. Öneride, her kapsayıcı ve düzeltme adımları tarafından kullanılan görüntülerle ilişkili güvenlik açıklarıyla çalışan kapsayıcılarınız gösterilir.
Bulut için Defender, düzeltme adımları ve ilgili CVE'ler gibi ilgili bilgiler de dahil olmak üzere bulguları ve ilgili bilgileri öneri olarak sunar. Bir veya daha fazla abonelik veya belirli bir kaynak için tanımlanan güvenlik açıklarını görüntüleyebilirsiniz.
Kapsayıcının güvenlik açıklarını görüntüleme
Kapsayıcının güvenlik açıklarını görüntülemek için aşağıdakileri yapın:
Bulut için Defender'da Öneriler sayfasını açın. Yeni risk tabanlı sayfada değilseniz üstteki menüde Risklere göre öneriler'i seçin. Sorun bulunursa Azure'da çalışan kapsayıcıların güvenlik açığı bulguları çözümlenmelidir önerisini görürsünüz. Öneriyi seçin.
Ek bilgilerle birlikte öneri ayrıntıları sayfası açılır. Bu bilgiler, güvenlik açığı bulunan kapsayıcınız hakkındaki ayrıntıları ve düzeltme adımlarını içerir.
Kapsayıcıyı etkileyen güvenlik açıklarının listesini görmek için Bulgular sekmesini seçin.
Güvenlik açığının ayrıntılı açıklaması, bu güvenlik açığından etkilenen ek kapsayıcılar, güvenlik açığının çözülmesine katkıda bulunan yazılım sürümüyle ilgili bilgiler ve güvenlik açığına düzeltme eki uygulama konusunda yardımcı olacak dış kaynaklara bağlantılar için her bir güvenlik açığını seçin.
Belirli bir güvenlik açığından etkilenen tüm kapsayıcıları bulmak için önerileri başlığa göre gruplandırma. Daha fazla bilgi için bkz . Önerileri başlığa göre gruplandırma.
Güvenlik açıklarını düzeltme hakkında bilgi için bkz . Önerileri düzeltme.
Sonraki adım
- Kayıt defteri görüntüleri için güvenlik açıklarını görüntülemeyi ve düzeltmeyi öğrenin.