Sdílet prostřednictvím

Zobrazení a náprava ohrožení zabezpečení pro image spuštěné v clusterech Kubernetes (skóre zabezpečení)

  • Článek

Poznámka:

Tato stránka popisuje klasický přístup k zabezpečení správa ohrožení zabezpečení v defenderu pro cloud. Zákazníci, kteří používají csPM v programu Defender, by měli použít nový přístup založený na rizicích: Zobrazení a náprava ohrožení zabezpečení pro image spuštěné v clusterech Kubernetes (na základě rizika).

Defender for Cloud poskytuje svým zákazníkům možnost určit prioritu nápravy ohrožení zabezpečení v imagích, které se aktuálně používají v rámci svého prostředí pomocí spuštěných imagí kontejnerů, by měla mít vyřešená doporučení k ohrožení zabezpečení.

K poskytnutí zjištění doporučení používá Defender for Cloud zjišťování bez agentů pro Kubernetes nebo senzor Defender k vytvoření úplného inventáře clusterů Kubernetes a jejich úloh a korelaci tohoto inventáře se sestavami ohrožení zabezpečení vytvořenými pro image registru. Doporučení ukazuje spuštěné kontejnery s chybami zabezpečení souvisejícími s imagemi, které používají jednotlivé kontejnery, a kroky nápravy.

Defender for Cloud prezentuje závěry a související informace jako doporučení, včetně souvisejících informací, jako jsou nápravné kroky a relevantní CVE. Můžete zobrazit identifikované chyby zabezpečení pro jedno nebo více předplatných nebo pro konkrétní prostředek.

V rámci každého doporučení jsou prostředky seskupené na karty:

  • Prostředky, které jsou v pořádku – relevantní prostředky, které nejsou ovlivněné nebo na které jste problém už opravili.
  • Prostředky , které nejsou v pořádku – prostředky, které jsou stále ovlivněny zjištěným problémem.
  • Nepoužitelné prostředky – zdroje, pro které doporučení nemůže poskytnout konečnou odpověď. Karta Není použitelná, obsahuje také důvody pro každý prostředek.

Zobrazení ohrožení zabezpečení v konkrétním clusteru

Pokud chcete zobrazit ohrožení zabezpečení pro konkrétní cluster, postupujte takto:

  1. Otevřete stránku Doporučení. Pokud jste na nové stránce založené na riziku, v položce nabídky v horní části stránky vyberte Přepnout na klasické zobrazení . Pomocí šipky > otevřete podúrovňové úrovně. Pokud byly nalezeny problémy, zobrazí se doporučení Spuštěné image kontejnerů by měly obsahovat vyřešená zjištění ohrožení zabezpečení (s využitím Microsoft Defender Správa zranitelností). Vyberte doporučení.

    Snímek obrazovky znázorňující řádek doporučení pro spouštění imagí kontejnerů by měl obsahovat vyřešená zjištění ohrožení zabezpečení.

  2. Otevře se stránka s podrobnostmi doporučení se seznamem clusterů Kubernetes (ovlivněných prostředků) a na základě imagí používaných vašimi úlohami je kategorizuje jako v pořádku, není v pořádku a není k dispozici. Vyberte příslušný cluster, pro který chcete napravit ohrožení zabezpečení.

    Snímek obrazovky zobrazující ovlivněné clustery pro doporučení

  3. Otevře se stránka podrobností clusteru. Zobrazí seznam všech aktuálně spuštěných kontejnerů zařazených do tří karet na základě posouzení ohrožení zabezpečení imagí používaných těmito kontejnery. Vyberte konkrétní kontejner, který chcete prozkoumat.

    Snímek obrazovky znázorňující, kde vybrat konkrétní kontejner

  4. Toto podokno obsahuje seznam ohrožení zabezpečení kontejneru. Vyberte každou chybu zabezpečení a vyřešte ohrožení zabezpečení.

    Snímek obrazovky se seznamem ohrožení zabezpečení kontejneru

Zobrazení imagí kontejnerů ovlivněných konkrétním ohrožením zabezpečení

Pokud chcete zobrazit zjištění konkrétního ohrožení zabezpečení, postupujte takto:

  1. Otevřete stránku Doporučení pomocí > šipky a otevřete podúrovňové úrovně. Pokud byly nalezeny problémy, zobrazí se doporučení Spuštěné image kontejnerů by měly obsahovat vyřešená zjištění ohrožení zabezpečení (s využitím Microsoft Defender Správa zranitelností). Vyberte doporučení.

    Snímek obrazovky znázorňující řádek doporučení pro spouštění imagí kontejnerů by měl obsahovat vyřešená zjištění ohrožení zabezpečení.

  2. Otevře se stránka s podrobnostmi doporučení s dalšími informacemi. Tyto informace zahrnují seznam ohrožení zabezpečení ovlivňujících clustery. Vyberte konkrétní ohrožení zabezpečení.

    Snímek obrazovky zobrazující seznam ohrožení zabezpečení ovlivňujících clustery kontejnerů

  3. Otevře se podokno podrobností o ohrožení zabezpečení. Toto podokno obsahuje podrobný popis chyby zabezpečení, obrázky ovlivněné touto chybou zabezpečení a odkazy na externí zdroje, které pomáhají zmírnit hrozby, ovlivněné prostředky a informace o verzi softwaru, která přispívá k vyřešení tohoto ohrožení zabezpečení.

    Snímek obrazovky zobrazující seznam imagí kontejnerů ovlivněných ohrožením zabezpečení

Náprava ohrožení zabezpečení

Následující postup použijte k nápravě jednotlivých ovlivněných imagí nalezených v konkrétním clusteru nebo pro konkrétní ohrožení zabezpečení:

  1. Postupujte podle kroků v části nápravy podokna doporučení.
  2. Po dokončení kroků potřebných k nápravě problému se zabezpečením nahraďte každou ovlivněnou image v clusteru nebo nahraďte každou ovlivněnou image konkrétním ohrožením zabezpečení:
    1. Vytvořte novou image (včetně aktualizací pro každý balíček), která řeší ohrožení zabezpečení podle podrobností o nápravě.
    2. Odešle aktualizovanou image a odstraní starou image. Odebrání předchozího obrázku z výsledků může trvat až 24 hodin, než se nový obrázek zahrne do výsledků.
    3. Použijte novou image napříč všemi ohroženými úlohami.
  3. Projděte si stránku s doporučeními, kde by se měly vyřešit zjištění ohrožení zabezpečení, na které se používají spuštěné image kontejnerů.
  4. Pokud se doporučení stále zobrazuje a obrázek, který jste zpracovali, se stále zobrazuje v seznamu ohrožených obrázků, zkontrolujte kroky nápravy znovu.

Další kroky