Kayıt defteri görüntüleri için güvenlik açıklarını görüntüleme ve düzeltme (Güvenli Puan)
Not
Bu sayfada, Bulut için Defender'da güvenlik açığı yönetimi için klasik güvenli puan yaklaşımı açıklanmaktadır. Defender CSPM kullanan müşteriler yeni risk tabanlı yaklaşımı kullanmalıdır: Kubernetes kümelerinizde (Risk tabanlı) çalışan görüntüler için güvenlik açıklarını görüntüleme ve düzeltme.
Bulut için Defender, müşterilerine kapsayıcı görüntülerindeki güvenlik açıklarını düzeltmek için kayıt defterinde depolanmaya devam ederkenKapsayıcı kayıt defteri görüntülerinin çözümlenen güvenlik açığı bulguları (MDVM tarafından desteklenir) önerisi olmalıdır.
Öneride kaynaklar sekmeler halinde gruplandırılır:
- İyi durumdaki kaynaklar : Etkilenmeyen veya sorunu zaten çözmüş olduğunuz ilgili kaynaklar.
- İyi durumda olmayan kaynaklar – tanımlanan sorundan hala etkilenen kaynaklar.
- Geçerli kaynaklar değil – önerinin kesin bir yanıt verebildiği kaynaklar. Uygulanamaz sekmesi her kaynağın nedenlerini de içerir.
Belirli bir kapsayıcı kayıt defterindeki güvenlik açıklarını görüntüleme
Öneriler sayfasını açın. Yeni risk tabanlı sayfadaysanız, sayfanın üst kısmındaki menü öğesinde Klasik görünüme geç'i seçin. > Alt düzeyleri açmak için oku kullanın. Sorun bulunursa Kapsayıcı kayıt defteri görüntülerde güvenlik açığı bulgularının çözümlenmesi (MDVM tarafından desteklenir) önerisini görürsünüz. Öneriyi seçin.
Ek bilgilerle birlikte öneri ayrıntıları sayfası açılır. Bu bilgiler, güvenlik açığı bulunan görüntülerin bulunduğu kayıt defterlerinin listesini ("etkilenen kaynaklar") ve düzeltme adımlarını içerir. Etkilenen kayıt defterini seçin.
Bu işlem, güvenlik açığı olan görüntülerin yer aldığı depoların listesini içeren kayıt defteri ayrıntılarını açar. Etkilenen depoyu seçerek güvenlik açığı olan görüntüleri görebilirsiniz.
Depo ayrıntıları sayfası açılır. Bu depodaki tüm güvenlik açığı olan görüntüleri, görüntü başına güvenlik açıklarının önem derecesinin dağılımıyla listeler. Güvenlik açıklarını görmek için iyi durumda olmayan görüntüyü seçin.
Seçili görüntü için güvenlik açıklarının listesi açılır. Bir bulgu hakkında daha fazla bilgi edinmek için bulguyu seçin.
Güvenlik açıkları ayrıntıları bölmesi açılır. Bu bölmede sorunun ayrıntılı bir açıklaması ve güvenlik açığının çözülmesine katkıda bulunan yazılım sürümüyle ilgili tehditlerin, etkilenen kaynakların ve bilgilerin azaltılmasına yardımcı olmak için dış kaynaklara bağlantılar yer alır.
Belirli bir güvenlik açığından etkilenen görüntüleri görüntüleme
Öneriler sayfasını açın. Sorun bulunursa Kapsayıcı kayıt defteri görüntülerde güvenlik açığı bulgularının çözümlenmesi (MDVM tarafından desteklenir) önerisini görürsünüz. Öneriyi seçin.
Ek bilgilerle birlikte öneri ayrıntıları sayfası açılır. Bu bilgiler, görüntüleri etkileyen güvenlik açıklarının listesini içerir. Belirli bir güvenlik açığını seçin.
Güvenlik açığı bulma ayrıntıları bölmesi açılır. Bu bölmede güvenlik açığının ayrıntılı açıklaması, bu güvenlik açığından etkilenen görüntüler ve güvenlik açığının çözülmesine katkıda bulunan yazılım sürümüyle ilgili tehditlerin, etkilenen kaynakların ve bilgilerin azaltılmasına yardımcı olmak için dış kaynaklara bağlantılar yer alır.
Güvenlik açıklarını düzeltin
Belirli bir kümede veya belirli bir güvenlik açığı için bulunan etkilenen görüntülerin her birini düzeltmek için şu adımları kullanın:
Öneri bölmesinin düzeltme bölümündeki adımları izleyin.
Güvenlik sorununu düzeltmek için gereken adımları tamamladığınızda, kayıt defterinizdeki etkilenen her görüntüyü değiştirin veya etkilenen her görüntüyü belirli bir güvenlik açığı için değiştirin:
- Düzeltme ayrıntılarına göre güvenlik açığını çözen yeni bir görüntü (paketlerin her biri için güncelleştirmeler dahil) oluşturun.
- Bir taramayı tetikleyip eski görüntüyü silmek için güncelleştirilmiş görüntüyü gönderme. Önceki görüntünün sonuçlardan kaldırılması ve yeni görüntünün sonuçlara eklenmesi 24 saate kadar sürebilir.
Kapsayıcı kayıt defteri görüntülerinin güvenlik açığı bulgularının çözümlenmesi (MDVM tarafından desteklenir) önerisi için öneriler sayfasını gözden geçirin. Öneri görünmeye devam ediyorsa ve işlediğiniz resim güvenlik açığı olan görüntüler listesinde görünmeye devam ediyorsa düzeltme adımlarını yeniden denetleyin.
Sonraki adımlar
- Kubernetes kümelerinde çalışan görüntüler için güvenlik açıklarını görüntülemeyi ve düzeltmeyi öğrenin.
- Bulut için Defender Defender planları hakkında daha fazla bilgi edinin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin