Aracılığıyla paylaş

Kubernetes kümelerinde çalışan görüntüler için güvenlik açıklarını görüntüleme ve düzeltme (güvenli puan)

  • Makale

Not

Bu sayfada, Bulut için Defender'da güvenlik açığı yönetimi için klasik güvenli puan yaklaşımı açıklanmaktadır. Defender CSPM kullanan müşteriler yeni risk tabanlı yaklaşımı kullanmalıdır: Kubernetes kümelerinizde (Risk tabanlı) çalışan görüntüler için güvenlik açıklarını görüntüleme ve düzeltme.

Bulut için Defender, müşterilerine şu anda ortamlarında kullanılmakta olan görüntülerdeki güvenlik açıklarının düzeltilmesine öncelik verme olanağı sağlar.Kapsayıcı görüntülerinin çalıştırılması güvenlik açığı bulgularının çözümlenmesi önerisine sahip olmalıdır.

Öneriye yönelik bulgular sağlamak için Bulut için Defender Kubernetes kümelerinizin ve bunların iş yüklerinin tam envanterini oluşturmak üzere Kubernetes veya Defender algılayıcısı için aracısız bulma işlevini kullanır ve bu envanteri kayıt defteri görüntüleriniz için oluşturulan güvenlik açığı raporlarıyla ilişkilendirir. Öneride, her kapsayıcı ve düzeltme adımları tarafından kullanılan görüntülerle ilişkili güvenlik açıklarıyla çalışan kapsayıcılarınız gösterilir.

Bulut için Defender, düzeltme adımları ve ilgili CVE'ler gibi ilgili bilgiler de dahil olmak üzere bulguları ve ilgili bilgileri öneri olarak sunar. Bir veya daha fazla abonelik veya belirli bir kaynak için tanımlanan güvenlik açıklarını görüntüleyebilirsiniz.

Her öneride kaynaklar sekmeler halinde gruplandırılır:

  • İyi durumdaki kaynaklar : Etkilenmeyen veya sorunu zaten çözmüş olduğunuz ilgili kaynaklar.
  • İyi durumda olmayan kaynaklar – tanımlanan sorundan hala etkilenen kaynaklar.
  • Geçerli kaynaklar değil – önerinin kesin bir yanıt verebildiği kaynaklar. Uygulanamaz sekmesi her kaynağın nedenlerini de içerir.

Belirli bir kümedeki güvenlik açıklarını görüntüleme

Belirli bir kümenin güvenlik açıklarını görüntülemek için aşağıdakileri yapın:

  1. Öneriler sayfasını açın. Yeni risk tabanlı sayfadaysanız, sayfanın üst kısmındaki menü öğesinde Klasik görünüme geç'i seçin. > Alt düzeyleri açmak için oku kullanın. Sorun bulunursa Kapsayıcı görüntülerini çalıştırmada güvenlik açığı bulgularının çözümlenmesi gerekir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) önerisini görürsünüz. Öneriyi seçin.

    Kapsayıcı görüntülerini çalıştırmaya yönelik öneri satırının güvenlik açığı bulgularının çözümlenmesi gerektiğini gösteren ekran görüntüsü.

  2. Kubernetes kümelerinin listesini ("etkilenen kaynaklar") gösteren öneri ayrıntıları sayfası açılır ve iş yükleriniz tarafından kullanılan görüntülere göre bunları iyi durumda, iyi durumda olmayan ve uygulanamaz olarak kategorilere ayırır. Güvenlik açıklarını düzeltmek istediğiniz ilgili kümeyi seçin.

    Öneri için etkilenen kümeleri gösteren ekran görüntüsü.

  3. Küme ayrıntıları sayfası açılır. Bu kapsayıcılar tarafından kullanılan görüntülerin güvenlik açığı değerlendirmelerine göre üç sekmeye ayrılmış olarak çalışmakta olan tüm kapsayıcıları listeler. Keşfetmek istediğiniz kapsayıcıyı seçin.

    Belirli bir kapsayıcının nerede seçileceği gösteren ekran görüntüsü.

  4. Bu bölmede kapsayıcı güvenlik açıklarının listesi yer alır. Güvenlik açığını çözmek için her bir güvenlik açığını seçin.

    Kapsayıcı güvenlik açıklarının listesini gösteren ekran görüntüsü.

Belirli bir güvenlik açığından etkilenen kapsayıcı görüntülerini görüntüleme

Belirli bir güvenlik açığının bulgularını görüntülemek için aşağıdakileri yapın:

  1. Alt düzeyleri açmak için oku kullanarak > Öneriler sayfasını açın. Sorun bulunursa Kapsayıcı görüntülerini çalıştırmada güvenlik açığı bulgularının çözümlenmesi gerekir (Microsoft Defender Güvenlik Açığı Yönetimi tarafından desteklenir) önerisini görürsünüz. Öneriyi seçin.

    Kapsayıcı görüntülerini çalıştırmaya yönelik öneri satırının güvenlik açığı bulgularının çözümlenmesi gerektiğini gösteren ekran görüntüsü.

  2. Ek bilgilerle birlikte öneri ayrıntıları sayfası açılır. Bu bilgiler, kümeleri etkileyen güvenlik açıklarının listesini içerir. Belirli bir güvenlik açığını seçin.

    Kapsayıcı kümelerini etkileyen güvenlik açıklarının listesini gösteren ekran görüntüsü.

  3. Güvenlik açığı ayrıntıları bölmesi açılır. Bu bölmede güvenlik açığının ayrıntılı açıklaması, bu güvenlik açığından etkilenen görüntüler ve güvenlik açığının çözülmesine katkıda bulunan yazılım sürümüyle ilgili tehditlerin, etkilenen kaynakların ve bilgilerin azaltılmasına yardımcı olmak için dış kaynaklara bağlantılar yer alır.

    Güvenlik açığından etkilenen kapsayıcı görüntülerinin listesini gösteren ekran görüntüsü.

Güvenlik açıklarını düzeltin

Belirli bir kümede veya belirli bir güvenlik açığı için bulunan etkilenen görüntülerin her birini düzeltmek için şu adımları kullanın:

  1. Öneri bölmesinin düzeltme bölümündeki adımları izleyin.
  2. Güvenlik sorununu düzeltmek için gereken adımları tamamladığınızda, kümenizdeki etkilenen her görüntüyü değiştirin veya etkilenen her görüntüyü belirli bir güvenlik açığı için değiştirin:
    1. Düzeltme ayrıntılarına göre güvenlik açığını çözen yeni bir görüntü (paketlerin her biri için güncelleştirmeler dahil) oluşturun.
    2. Güncelleştirilmiş görüntüyü göndererek eski görüntüyü silin. Önceki görüntünün sonuçlardan kaldırılması ve yeni görüntünün sonuçlara eklenmesi 24 saate kadar sürebilir.
    3. Yeni görüntüyü tüm güvenlik açığı olan iş yüklerinde kullanın.
  3. Kapsayıcı görüntülerini çalıştırmanın güvenlik açığı bulguları çözümlenmiş olmalıdır önerisi için öneriler sayfasını gözden geçirin.
  4. Öneri görünmeye devam ediyorsa ve işlediğiniz resim güvenlik açığı olan görüntüler listesinde görünmeye devam ediyorsa düzeltme adımlarını yeniden denetleyin.

Sonraki adımlar