共用方式為


檢視及補救 Kubernetes 叢集上所執行容器的弱點 (風險型)

注意

本頁面說明適用於雲端的 Microsoft Defender 中基於風險的新弱點管理方法。 若您是使用適用於雲端的 Defender 雲端安全性態勢管理 (CSPM) 方案,您應該使用此方法。 若要使用傳統的安全分數方法,請參閱檢視和補救 Kubernetes 叢集上所執行映像的弱點 (安全分數)

適用於雲端的 Defender 可讓客戶根據雲端環境中弱點的內容風險分析,優先補救 Kubernetes 叢集上執行的弱點容器。 在本文中,我們會檢閱在 Azure 中執行的容器映像應該已解決發現的弱點的建議。 對於其他雲端,請參閱使用 Microsoft Defender 弱點管理進行 AWS 的弱點評量使用 Microsoft Defender 弱點管理進行 GCP 的弱點評量中的平行建議。

為了提供建議的結果,適用於雲端的 Defender 會使用適用於 Kubernetes 的無代理程式探索Defender 感應器,建立 Kubernetes 叢集及其工作負載的完整清查,並將該清查與您的登錄映像所建立的弱點報告相互關聯。 建議會顯示您的執行中容器,其中包含由各容器所使用的映像相關弱點和補救步驟。

適用於雲端的 Defender 會將結果和相關資訊顯示為建議,包括補救步驟和相關 CVE 等相關資訊。 您可以針對一個或多個訂用帳戶或特定資源,檢視已識別到的弱點。

檢視容器的弱點

若要檢視容器的弱點,請執行下列動作:

  1. 在適用於雲端的 Defender 中,開啟 [建議] 頁面。 如果您不在新的基於風險的頁面上,請選取頂端功能表上的 [按風險列出的建議]。 如果發現問題,您會看到建議:在 Azure 中執行的容器映像應該已解決發現的弱點。 選取建議。

    顯示執行容器映像的建議行應該已解決弱點結果的螢幕擷取畫面。

  2. 建議詳細資料頁面隨即開啟,其中包含其他資訊。 此資訊包括有關您易受攻擊容器和補救步驟的詳細資料。

    顯示建議受影響叢集的螢幕擷取畫面。

  3. 選取 [結果] 索引標籤以查看影響容器的弱點清單。

    顯示包含弱點的 [結果] 索引標籤螢幕擷取畫面。

  4. 選取每個弱點以取得該弱點的詳細描述、受該弱點影響的其他容器、有助於解決該弱點的軟體版本資訊,以及有助於修補該弱點的外部資源連結。

    顯示容器弱點的螢幕擷取畫面。

若要尋找受特定弱點影響的所有容器,請按標題將建議分組。 如需詳細資訊,請參閱按標題將建議分組

如需如何補救弱點的資訊,請參閱補救建議

後續步驟