Sdílet prostřednictvím

Zobrazení a náprava ohrožení zabezpečení pro kontejnery spuštěné v clusterech Kubernetes (na základě rizik)

  • Článek

Poznámka:

Tato stránka popisuje nový přístup založený na rizicích správa ohrožení zabezpečení v programu Microsoft Defender for Cloud. Používáte plán Defender for Cloud Security Management (CSPM), měli byste použít tuto metodu. Pokud chcete použít klasické skóre zabezpečení, přečtěte si téma Zobrazení a náprava ohrožení zabezpečení imagí spuštěných v clusterech Kubernetes (skóre zabezpečení).

Defender for Cloud poskytuje svým zákazníkům možnost stanovit prioritu nápravy kontejnerů ohrožení zabezpečení spuštěných v clusterech Kubernetes na základě kontextové analýzy rizik ohrožení zabezpečení ve vašem cloudovém prostředí. V tomto článku si projdeme kontejnery spuštěné v Azure, které by měly obsahovat vyřešená doporučení týkající se ohrožení zabezpečení. Další cloudy najdete v paralelních doporučeních v posouzení ohrožení zabezpečení pro AWS s Microsoft Defender Správa zranitelností a posouzeními ohrožení zabezpečení pro GCP s Microsoft Defender Správa zranitelností.

K poskytnutí zjištění doporučení používá Defender for Cloud zjišťování bez agentů pro Kubernetes nebo senzor Defender k vytvoření úplného inventáře clusterů Kubernetes a jejich úloh a korelaci tohoto inventáře se sestavami ohrožení zabezpečení vytvořenými pro image registru. Doporučení ukazuje spuštěné kontejnery s chybami zabezpečení souvisejícími s imagemi, které používají jednotlivé kontejnery, a kroky nápravy.

Defender for Cloud prezentuje závěry a související informace jako doporučení, včetně souvisejících informací, jako jsou nápravné kroky a relevantní CVE. Můžete zobrazit identifikované chyby zabezpečení pro jedno nebo více předplatných nebo pro konkrétní prostředek.

Zobrazení ohrožení zabezpečení kontejneru

Pokud chcete zobrazit ohrožení zabezpečení kontejneru, postupujte takto:

  1. V Defenderu pro cloud otevřete stránku Doporučení . Pokud nejste na nové stránce založené na riziku, vyberte v horní nabídce doporučení podle rizika . Pokud byly nalezeny problémy, uvidíte, že kontejnery doporučení spuštěné v Azure by měly mít vyřešená zjištění ohrožení zabezpečení. Vyberte doporučení.

    Snímek obrazovky znázorňující řádek doporučení pro spouštění imagí kontejnerů by měl obsahovat vyřešená zjištění ohrožení zabezpečení.

  2. Otevře se stránka s podrobnostmi doporučení s dalšími informacemi. Tyto informace obsahují podrobnosti o ohroženém kontejneru a postupu nápravy.

    Snímek obrazovky zobrazující ovlivněné clustery pro doporučení

  3. Výběrem karty Zjištění zobrazíte seznam chyb zabezpečení, které mají vliv na kontejner.

    Snímek obrazovky zobrazující kartu zjištění obsahující ohrožení zabezpečení

  4. Vyberte každé ohrožení zabezpečení pro podrobný popis chyby zabezpečení, další kontejnery ovlivněné touto chybou zabezpečení, informace o verzi softwaru, která přispívá k vyřešení ohrožení zabezpečení, a odkazy na externí prostředky, které vám pomůžou s opravou tohoto ohrožení zabezpečení.

    Snímek obrazovky znázorňující ohrožení zabezpečení kontejneru

Pokud chcete najít všechny kontejnery ovlivněné konkrétním ohrožením zabezpečení, seskupte doporučení podle názvu. Další informace najdete v tématu Seskupování doporučení podle názvu.

Informace o nápravě ohrožení zabezpečení najdete v tématu Náprava doporučení.

Další krok