Sdílet prostřednictvím

Posouzení ohrožení zabezpečení uzlu Kubernetes

  • Článek

Defender for Cloud může kontrolovat virtuální počítače, které hostují uzly Kubernetes , a posoudit ohrožení zabezpečení operačního systému a nainstalovaného softwaru. Doporučení pro nápravu se generují pro tým zabezpečení zákazníka, aby kontroloval a opravoval v rámci sdílené odpovědnosti za údržbu uzlů Kubernetes clusteru.

Požadavek

Posouzení ohrožení zabezpečeníuzlůchmm zařízením musí být povoleno, protože v plánu Defender for Containers, Defender Cloud Security Management nebo Defender for Servers P2 zapne kontrolu počítačů bez agentů.

Projděte si doporučení týkající se ohrožení zabezpečení uzlu Kubernetes.

Pokud se pro uzel Kubernetes najde ohrožení zabezpečení, vygeneruje se doporučení, které má zákazník zkontrolovat. Kontrola doporučení uzlů Kubernetes pro nápravu na webu Azure Portal:

  1. V nabídce Defender for Cloud vyberte Doporučení. Snímek obrazovky s výběrem podnabídky doporučení v podokně Defender for Cloud

  2. Vyberte uzly AKS, u kterých by se mělo vyřešit doporučení týkající se ohrožení zabezpečení. Snímek obrazovky znázorňující výběr řádku doporučení uzlů

  3. Zobrazí se úplné podrobnosti o doporučení uzlů Kubernetes. Spolu s úplným popisem chyby zabezpečení se zobrazí další podrobnosti, jako je název ovlivněného fondu uzlů Kubernetes a jeho clusteru. Snímek obrazovky zobrazující podrobnosti doporučení pro uzel Kubernetes

  4. Výběrem karty Zjištění zobrazíte seznam CVE souvisejících s uzlem Kubernetes. Snímek obrazovky s výběrem karty zjištění pro zobrazení seznamu CVE souvisejících s uzlem Kubernetes

  5. Výběrem jednoho z řádků CVE se otevře podokno s úplnými podrobnostmi o CVE a všech prostředcích uzlu Kubernetes, které mají také toto ohrožení zabezpečení. Snímek obrazovky s podoknem zobrazující všechny podrobnosti o ovlivněných prostředcích uzlu CVE a Kubernetes

V podokně podrobností se v části Instance fondu uzlů zobrazují uzly, které mají být ovlivněny nápravou. Další ovlivněné prostředky zobrazují další uzly se stejným CVE a měly by být také opravovány.

Náprava ohrožení zabezpečení uzlů Kubernetes

Chyby zabezpečení uzlů Kubernetes se opravují aktualizací verze image virtuálního počítače fondu uzlů. Zákazník upgraduje fond uzlů jako součást sdílené odpovědnosti mezi službou Kubernetes a zákazníkem. Zákazník upgraduje fond uzlů jedním ze dvou způsobů – buď upgraduje image virtuálního počítače fondu uzlů nebo službu Kubernetes clusteru na novější verzi. Nejprve doporučujeme upgradovat image virtuálního počítače fondu uzlů. V některých případech musí zákazník upgradovat verzi služby Kubernetes clusteru a verzi image virtuálního počítače fondu uzlů, aby bylo možné tuto chybu zabezpečení napravit.

Důležité

Verzi Kubernetes clusteru a image virtuálního počítače fondu uzlů je možné nastavit na automatický upgrade. Tyto verze by se měly pravidelně upgradovat , aby poskytovaly maximální zabezpečení prostředků AKS.

Upgrade image virtuálního počítače fondu uzlů

  1. Fix Vyberte tlačítko v podokně doporučení. Snímek obrazovky zobrazující podrobnosti doporučení pro uzel Kubernetes a zvýrazněné tlačítko Opravit

  2. Pokud chcete upgradovat image virtuálního počítače fondu uzlů, vyberte tlačítko Aktualizovat image nebo vyberte Upgrade Kubernetes a upgradujte verzi služby Kubernetes clusteru. Snímek obrazovky znázorňující přehled podrobností fondu uzlů Kubernetes pro aktualizaci jeho image

Další kroky

Zjistěte, jak pomocí Průzkumníka zabezpečení cloudu prošetřit ohrožení zabezpečení v uzlu clusteru.