Vytváření dotazů Průzkumníka zabezpečení cloudu pro identifikaci ohrožení zabezpečení v clusterech Kubernetes

Průzkumníka zabezpečení cloudu můžete použít k identifikaci ohrožení zabezpečení v clusterech Kubernetes. Následující příklady ukazují vytváření dotazů, které můžete upravit pro vaše konkrétní potřeby.

Přečtěte si dotazy sestavení pomocí Průzkumníka zabezpečení cloudu, kde najdete úvod do dotazů Průzkumníka zabezpečení cloudu.

Vytvoření dotazu pro identifikaci ohrožení zabezpečení softwaru v imagích kontejnerů

1. Přihlaste se k portálu Azure.

2. Přejděte do Průzkumníka cloudových zabezpečení v programu Microsoft Defender for Cloud > Security.

   

3. Vyfiltrujte software v imagích kontejneru, který se má dotazovat.

   

4. Výběrem odkazu Zobrazit podrobnosti obrázku kontejneru, který zajímá, zobrazí se podokno podrobností výsledku. V části Přehledy podokna Podrobností výsledku je rozevírací seznam softwaru nainstalovaného v imagi kontejneru. Vyberte nainstalovaný software, který chcete zkontrolovat.

   

5. Podrobnosti o nainstalovaném softwaru najdete v části Přehledy.

   

Vytvoření dotazu pro identifikaci ohrožení zabezpečení v uzlech clusteru

1. Přihlaste se k portálu Azure.

2. Přejděte do Průzkumníka cloudových zabezpečení v programu Microsoft Defender for Cloud > Security.

   

3. Vyfiltrujte uzly clusteru v prostředí Azure Kubernetes Services a dotazujte se.

   

4. Výběrem odkazu Zobrazit podrobnosti fondu uzlů clusteru, který zajímá, zobrazí se podokno podrobností výsledku. V podokně Podrobnosti výsledku vyberte ikonu škálovací sady virtuálních počítačů, abyste zobrazili ohrožení zabezpečení.