Sdílet prostřednictvím

Řídicí panel zabezpečení služby Azure Kubernetes Service (AKS) (Preview)

  • Článek

Řídicí panel zabezpečení AKS poskytuje komplexní přehledné a automatizované možnosti nápravy problémů se zabezpečením, které umožňují technickým týmům platformy snadno a efektivněji zabezpečit prostředí Kubernetes.

Konsolidace dat zabezpečení a provozních dat na jednom místě přímo na portálu AKS umožňuje technikům využívat jednotné zobrazení prostředí Kubernetes. Zobrazení umožňuje efektivnější detekci a nápravu problémů se zabezpečením s minimálním přerušením pracovních postupů, aby se snížilo riziko přehlédnutí problémů se zabezpečením a zlepšení cyklů nápravy.

Řídicí panel zabezpečení AKS umožňuje uživateli:

  • Zobrazte stav zabezpečení clusteru.
  • Povolte plán Defenderu pro kontejnery a nakonfigurujte nastavení pro konkrétní prostředek clusteru.
  • Projděte si doporučení k posouzení ohrožení zabezpečení.
  • Zkontrolujte konfigurace clusteru a spuštěných kontejnerů, které se odchylují od osvědčených postupů zabezpečení (chybná konfigurace) společně s asistencí nebo automatizovaným nápravou.
  • Přiřaďte vlastníka k doporučení nebo chybné konfiguraci zodpovědné za nápravu podle zadaného data. (K dispozici se správou stavu cloudového zabezpečení v defenderu (DCSPM) pro předplatné.)

Požadavky

Řídicí panel zabezpečení AKS zobrazuje chyby zabezpečení a chybné konfigurace clusteru, pokud je povolen alespoň jeden z následujících plánů:

Použití řídicího panelu zabezpečení AKS

K řídicímu panelu zabezpečení AKS se přistupuje z podokna prostředků clusteru tak, že v seznamu nabídek vyberete Microsoft Defender for Cloud . Řídicí panel ukazuje:

  • Zjištění zabezpečení pro tento souhrn clusteru . Zobrazuje celkové chyby zabezpečení a chybné konfigurace podle úrovně rizika.
  • Karty Ohrožení zabezpečení a Chybná konfigurace Každá karta zobrazuje souhrn úrovně rizika a seznamu doporučení.
  • Stav služby Microsoft Defender for Containers pro cluster a možnost konfigurace jeho pokrytí.

Náprava chyb zabezpečení a chybná konfigurace

Na kartách Ohrožení zabezpečení i Chybná konfigurace se po výběru některého z doporučení otevře podokno s úplnými podrobnostmi doporučení. V podokně podrobností může uživatel:

  • Prohlédněte si úplné podrobnosti doporučení a kroky pro nápravu.
  • Opravte problém výběrem možnosti Rychlá oprava .
  • Přiřaďte vlastníka, který je zodpovědný za nápravu problému. Když vyberete Přiřadit vlastníka , otevře se podokno s názvem vlastníka, časovým rámcem nápravy, periodickými e-mailovými připomenutími.

Uživatel může pomocí zaškrtávacího políčka vedle každého doporučení vybrat více doporučení a pak vybrat Přiřadit vlastníka na pravítku řídicího panelu, aby všem uživatelům přiřadil jednoho vlastníka.

Výběrem možnosti Stáhnout sestavu CSV stáhnete ohrožení zabezpečení clusteru a chybná konfigurace jako soubor CSV. Ohrožení zabezpečení clusteru a chybné konfigurace je možné načíst také pomocí rozhraní REST API defenderu pro cloud.

Nastavení plánu Defender for Containers

Výběrem možnosti Nastavenív programu Microsoft Defender for Containers se otevře podokno pro uživatele, aby nakonfigurovali plán Defender for Containers pro konkrétní cluster. V případě, že je na úrovni předplatného povolený Defender for Containers, je možné nastavení plánu změnit jenom na úrovni předplatného. Konfigurace plánů zahrnují následující nastavení:

  • Přístup k rozhraní API Kubernetes – Správa stavu zabezpečení kontejneru bez agentů, posouzení ohrožení zabezpečení modulu runtime a akce odezvy.
  • Přístup k registru – Posouzení ohrožení zabezpečení bez agentů pro image registru
  • Azure Policy – Nasazení agenta v clusteru za účelem generování doporučení pro posílení řízení clusteru a rovin dat

Plán Defenderu pro kontejnery pro cluster je také možné nastavit pomocí příkazů rozhraní REST API.