Aracılığıyla paylaş

Kayıt defteri görüntüleri için güvenlik açıklarını görüntüleme ve düzeltme (Güvenli Puan)

  • Makale

Not

Bu sayfada, Bulut için Defender'da güvenlik açığı yönetimi için klasik güvenli puan yaklaşımı açıklanmaktadır. Defender CSPM kullanan müşteriler yeni risk tabanlı yaklaşımı kullanmalıdır: Kubernetes kümelerinizde (Risk tabanlı) çalışan görüntüler için güvenlik açıklarını görüntüleme ve düzeltme.

Bulut için Defender, müşterilerine kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek için kayıt defterinde depolanmaya devam ederkenKapsayıcı kayıt defteri görüntülerinin çözümlenen güvenlik açığı bulguları (MDVM tarafından desteklenir) önerisi olmalıdır.

Öneride kaynaklar sekmeler halinde gruplandırılır:

  • İyi durumdaki kaynaklar : Etkilenmeyen veya sorunu zaten çözmüş olduğunuz ilgili kaynaklar.
  • İyi durumda olmayan kaynaklar – tanımlanan sorundan hala etkilenen kaynaklar.
  • Geçerli kaynaklar değil – önerinin kesin bir yanıt verebildiği kaynaklar. Uygulanamaz sekmesi her kaynağın nedenlerini de içerir.

Belirli bir kapsayıcı kayıt defterindeki güvenlik açıklarını görüntüleme

  1. Öneriler sayfasını açın. Yeni risk tabanlı sayfadaysanız, sayfanın üst kısmındaki menü öğesinde Klasik görünüme geç'i seçin. > Alt düzeyleri açmak için oku kullanın. Sorun bulunursa Kapsayıcı kayıt defteri görüntülerde güvenlik açığı bulgularının çözümlenmesi (MDVM tarafından desteklenir) önerisini görürsünüz. Öneriyi seçin.

    Öneri kapsayıcısı kayıt defteri görüntülerinin güvenlik açığı bulgularının çözümlenmesi gerektiğini gösteren satırı gösteren ekran görüntüsü.

  2. Ek bilgilerle birlikte öneri ayrıntıları sayfası açılır. Bu bilgiler, güvenlik açığı bulunan görüntülerin bulunduğu kayıt defterlerinin listesini ("etkilenen kaynaklar") ve düzeltme adımlarını içerir. Etkilenen kayıt defterini seçin.

    Öneri ayrıntılarını ve etkilenen kayıt defterlerini gösteren ekran görüntüsü.

  3. Bu işlem, güvenlik açığı olan görüntülerin yer aldığı depoların listesini içeren kayıt defteri ayrıntılarını açar. Etkilenen depoyu seçerek güvenlik açığı olan görüntüleri görebilirsiniz.

    Belirli bir deponun seçileceği yeri gösteren ekran görüntüsü.

  4. Depo ayrıntıları sayfası açılır. Bu depodaki tüm güvenlik açığı olan görüntüleri, görüntü başına güvenlik açıklarının önem derecesinin dağılımıyla listeler. Güvenlik açıklarını görmek için iyi durumda olmayan görüntüyü seçin.

    İyi durumda olmayan resmin seçileceği yeri gösteren ekran görüntüsü.

  5. Seçili görüntü için güvenlik açıklarının listesi açılır. Bir bulgu hakkında daha fazla bilgi edinmek için bulguyu seçin.

    Belirli bir görüntüdeki bulguların listesini gösteren ekran görüntüsü.

  6. Güvenlik açıkları ayrıntıları bölmesi açılır. Bu bölmede sorunun ayrıntılı bir açıklaması ve güvenlik açığının çözülmesine katkıda bulunan yazılım sürümüyle ilgili tehditlerin, etkilenen kaynakların ve bilgilerin azaltılmasına yardımcı olmak için dış kaynaklara bağlantılar yer alır.

    Belirli bir görüntüdeki bulmanın ayrıntılarını gösteren ekran görüntüsü.

Belirli bir güvenlik açığından etkilenen görüntüleri görüntüleme

  1. Öneriler sayfasını açın. Sorun bulunursa Kapsayıcı kayıt defteri görüntülerde güvenlik açığı bulgularının çözümlenmesi (MDVM tarafından desteklenir) önerisini görürsünüz. Öneriyi seçin.

    Öneri kapsayıcısı kayıt defteri görüntülerinin güvenlik açığı bulgularının çözümlenmesi gerektiğini gösteren satırı gösteren ekran görüntüsü.

  2. Ek bilgilerle birlikte öneri ayrıntıları sayfası açılır. Bu bilgiler, görüntüleri etkileyen güvenlik açıklarının listesini içerir. Belirli bir güvenlik açığını seçin.

    Görüntüleri etkileyen güvenlik açıklarının listesini gösteren ekran görüntüsü.

  3. Güvenlik açığı bulma ayrıntıları bölmesi açılır. Bu bölmede güvenlik açığının ayrıntılı açıklaması, bu güvenlik açığından etkilenen görüntüler ve güvenlik açığının çözülmesine katkıda bulunan yazılım sürümüyle ilgili tehditlerin, etkilenen kaynakların ve bilgilerin azaltılmasına yardımcı olmak için dış kaynaklara bağlantılar yer alır.

    Güvenlik açığından etkilenen görüntülerin listesini gösteren ekran görüntüsü.

Güvenlik açıklarını düzeltin

Belirli bir kümede veya belirli bir güvenlik açığı için bulunan etkilenen görüntülerin her birini düzeltmek için şu adımları kullanın:

  1. Öneri bölmesinin düzeltme bölümündeki adımları izleyin.

  2. Güvenlik sorununu düzeltmek için gereken adımları tamamladığınızda, kayıt defterinizdeki etkilenen her görüntüyü değiştirin veya etkilenen her görüntüyü belirli bir güvenlik açığı için değiştirin:

    1. Düzeltme ayrıntılarına göre güvenlik açığını çözen yeni bir görüntü (paketlerin her biri için güncelleştirmeler dahil) oluşturun.
    2. Bir taramayı tetikleyip eski görüntüyü silmek için güncelleştirilmiş görüntüyü gönderme. Önceki görüntünün sonuçlardan kaldırılması ve yeni görüntünün sonuçlara eklenmesi 24 saate kadar sürebilir.

  3. Kapsayıcı kayıt defteri görüntülerinin güvenlik açığı bulgularının çözümlenmesi (MDVM tarafından desteklenir) önerisi için öneriler sayfasını gözden geçirin. Öneri görünmeye devam ediyorsa ve işlediğiniz resim güvenlik açığı olan görüntüler listesinde görünmeye devam ediyorsa düzeltme adımlarını yeniden denetleyin.

Sonraki adımlar