Sdílet prostřednictvím

Zobrazení a náprava ohrožení zabezpečení pro image registru (skóre zabezpečení)

  • Článek

Poznámka:

Tato stránka popisuje klasický přístup k zabezpečení správa ohrožení zabezpečení v defenderu pro cloud. Zákazníci, kteří používají csPM v programu Defender, by měli použít nový přístup založený na rizicích: Zobrazení a náprava ohrožení zabezpečení pro image spuštěné v clusterech Kubernetes (na základě rizika).

Defender for Cloud poskytuje svým zákazníkům možnost opravovat chyby zabezpečení v imagích kontejnerů, i když jsou stále uloženy v registru pomocí imagí registru kontejnerů, měla by mít vyřešená doporučení k ohrožení zabezpečení (využívající MDVM).

V rámci doporučení jsou prostředky seskupené do karet:

  • Prostředky, které jsou v pořádku – relevantní prostředky, které nejsou ovlivněné nebo na které jste problém už opravili.
  • Prostředky , které nejsou v pořádku – prostředky, které jsou stále ovlivněny zjištěným problémem.
  • Nepoužitelné prostředky – zdroje, pro které doporučení nemůže poskytnout konečnou odpověď. Karta Není použitelná, obsahuje také důvody pro každý prostředek.

Zobrazení ohrožení zabezpečení v konkrétním registru kontejneru

  1. Otevřete stránku Doporučení. Pokud jste na nové stránce založené na riziku, v položce nabídky v horní části stránky vyberte Přepnout na klasické zobrazení . > Pomocí šipky otevřete podúrovňové úrovně. Pokud byly nalezeny problémy, uvidíte doporučení, že image registru kontejnerů by měly mít vyřešené zjištění ohrožení zabezpečení (využívající MDVM). Vyberte doporučení.

    Snímek obrazovky znázorňující řádek pro image registru kontejnerů doporučení by měl obsahovat vyřešená zjištění ohrožení zabezpečení.

  2. Otevře se stránka s podrobnostmi doporučení s dalšími informacemi. Tyto informace zahrnují seznam registrů s ohroženými imagemi ("ovlivněnými prostředky") a kroky pro nápravu. Vyberte ovlivněný registr.

    Snímek obrazovky zobrazující podrobnosti doporučení a ovlivněné registry

  3. Tím se otevře podrobnosti registru se seznamem úložišť, ve kterých jsou ohrožené image. Výběrem ovlivněného úložiště zobrazte image, které jsou ohrožené.

    Snímek obrazovky znázorňující, kde vybrat konkrétní úložiště

  4. Otevře se stránka s podrobnostmi úložiště. Zobrazí seznam všech ohrožených imagí v daném úložišti s distribucí závažnosti ohrožení zabezpečení na image. Výběrem image, která není v pořádku, zobrazíte ohrožení zabezpečení.

    Snímek obrazovky znázorňující, kde vybrat obrázek, který není v pořádku

  5. Otevře se seznam ohrožení zabezpečení pro vybraný obrázek. Další informace o hledání získáte tak, že vyberete hledání.

    Snímek obrazovky zobrazující seznam zjištění konkrétního obrázku

  6. Otevře se podokno podrobností o ohrožení zabezpečení. Toto podokno obsahuje podrobný popis problému a odkazy na externí prostředky, které vám pomůžou zmírnit hrozby, ovlivněné prostředky a informace o verzi softwaru, která přispívá k vyřešení tohoto ohrožení zabezpečení.

    Snímek obrazovky s podrobnostmi o hledání konkrétního obrázku

Zobrazení obrázků ovlivněných konkrétním ohrožením zabezpečení

  1. Otevřete stránku Doporučení. Pokud byly nalezeny problémy, uvidíte doporučení, že image registru kontejnerů by měly mít vyřešené zjištění ohrožení zabezpečení (využívající MDVM). Vyberte doporučení.

    Snímek obrazovky znázorňující řádek pro image registru kontejnerů doporučení by měl obsahovat vyřešená zjištění ohrožení zabezpečení.

  2. Otevře se stránka s podrobnostmi doporučení s dalšími informacemi. Tyto informace zahrnují seznam ohrožení zabezpečení ovlivňujících image. Vyberte konkrétní ohrožení zabezpečení.

    Snímek obrazovky zobrazující seznam ohrožení zabezpečení ovlivňujících obrázky

  3. Otevře se podokno hledání podrobností o ohrožení zabezpečení. Toto podokno obsahuje podrobný popis chyby zabezpečení, obrázky ovlivněné touto chybou zabezpečení a odkazy na externí zdroje, které pomáhají zmírnit hrozby, ovlivněné prostředky a informace o verzi softwaru, která přispívá k vyřešení tohoto ohrožení zabezpečení.

    Snímek obrazovky zobrazující seznam obrázků ovlivněných ohrožením zabezpečení

Náprava ohrožení zabezpečení

Následující postup použijte k nápravě jednotlivých ovlivněných imagí nalezených v konkrétním clusteru nebo pro konkrétní ohrožení zabezpečení:

  1. Postupujte podle kroků v části nápravy podokna doporučení.

  2. Po dokončení kroků potřebných k nápravě problému se zabezpečením nahraďte každou ovlivněnou image v registru nebo nahraďte každou ovlivněnou image konkrétním ohrožením zabezpečení:

    1. Vytvořte novou image (včetně aktualizací pro každý balíček), která řeší ohrožení zabezpečení podle podrobností o nápravě.
    2. Odešle aktualizovanou image, aby se aktivovala kontrola a odstranila stará image. Odebrání předchozího obrázku z výsledků může trvat až 24 hodin, než se nový obrázek zahrne do výsledků.

  3. Projděte si stránku s doporučeními pro image registru kontejnerů, která by měla obsahovat zjištěná ohrožení zabezpečení (s využitím MDVM). Pokud se doporučení stále zobrazuje a obrázek, který jste zpracovali, se stále zobrazuje v seznamu ohrožených obrázků, zkontrolujte kroky nápravy znovu.

Další kroky