Anzeigen und Beheben von Sicherheitsrisiken für Images, die in Kubernetes-Clustern (Sicherheitsbewertung) ausgeführt werden

Hinweis

Diese Seite beschreibt den klassischen Sicherheitsbewertungsansatz für das Sicherheitsrisikomanagement in Defender für Cloud. Kunden, die Defender CSPM verwenden, sollten den neuen risikobasierten Ansatz verwenden: Anzeigen und Beheben von Sicherheitsrisiken für Images, die auf Ihren Kubernetes-Clustern laufen (risikobasiert).

Defender für Cloud bietet seinen Kunden die Möglichkeit, die Beseitigung von Sicherheitsrisiken in Images, die derzeit in ihrer Umgebung verwendet werden, mit der Empfehlung Für ausgeführte Containerimages müssen erkannte Sicherheitsrisiken behoben werden. zu priorisieren.

Zur Bereitstellung der Ergebnisse für die Empfehlung verwendet Defender for Cloud die Ermittlung ohne Agents für Kubernetes oder den Defender-Sensor, um ein vollständiges Inventar Ihrer Kubernetes-Cluster und deren Workloads zu erstellen und dieses Inventar mit den Sicherheitsrisikoberichten, die für Ihre Registrierungsimages erstellt wurden, zu korrelieren. Die Empfehlung zeigt Ihre ausgeführten Container mit den Sicherheitsrisiken, die mit den von den einzelnen Containern verwendeten Images verbunden sind, und Schritte zur Behebung an.

Defender for Cloud stellt die Ergebnisse und zugehörigen Informationen als Empfehlungen dar, einschließlich zugehöriger Informationen wie Schritte zur Problembehandlung und relevante CVEs. Sie können die ermittelten Sicherheitsrisiken für ein oder mehrere Abonnements oder für eine bestimmte Ressource anzeigen.

Innerhalb jeder Empfehlung werden die Ressourcen in Registerkarten gruppiert:

• Fehlerfreie Ressourcen: Relevante Ressourcen, die entweder nicht beeinträchtigt sind oder bei denen das Problem bereits behoben wurde.
• Fehlerhafte Ressourcen: Ressourcen, die weiterhin vom identifizierten Problem betroffen sind.
• Nicht anwendbare Ressourcen: Ressourcen, für die die Empfehlung keine definitive Antwort geben kann. Auf dieser Registerkarte werden auch Gründe für die jeweilige Ressource angegeben.

Anzeigen von Sicherheitsrisiken in einem bestimmten Cluster

Gehen Sie wie folgt vor, um Sicherheitsrisiken für einen bestimmten Cluster anzuzeigen:

1. Öffnen Sie die Seite Empfehlungen. Wenn Sie sich auf der neuen risikobasierten Seite befinden, wählen Sie im Menüelement oben auf der Seite Wechseln zur klassischen Ansicht aus. Verwenden Sie den >-Pfeil, um die Unterebenen zu öffnen. Wenn Probleme gefunden wurden, wird die folgende Empfehlung angezeigt: Auf ausgeführten Containerimages sollten die gefundenen Sicherheitsrisiken behoben werden (unterstützt von Microsoft Defender Vulnerability Management). Wählen Sie die Empfehlung aus.

   

2. Die Seite mit den Empfehlungsdetails wird geöffnet und zeigt die Liste der Kubernetes-Cluster („betroffene Ressourcen“). Diese werden basierend auf den von Ihren Workloads verwendeten Images als fehlerfrei, fehlerhaft und nicht zutreffend kategorisiert. Wählen Sie den relevanten Cluster aus, für den Sie Sicherheitsrisiken beheben möchten.

   

3. Die Seite „App-Details“ wird geöffnet. Hier werden alle derzeit laufenden Container aufgelistet, unterteilt in drei Registerkarten auf der Grundlage der Sicherheitsbewertungen der von diesen Containern verwendeten Images. Wählen Sie den Container aus, den Sie untersuchen möchten.

   

4. Dieser Bereich enthält eine Liste der Sicherheitsrisiken in Containern. Um die Sicherheitsrisikos zu beheben, wählen Sie jedes einzeln aus.

   

Anzeigen von Containerimages, die von einem bestimmten Sicherheitsrisiko betroffen sind

Gehen Sie wie folgt vor, um die Ergebnisse für ein bestimmtes Sicherheitsrisiko anzuzeigen:

1. Öffnen Sie die Seite Empfehlungen und verwenden Sie den > Pfeil, um die Unterebenen zu öffnen. Wenn Probleme gefunden wurden, wird die folgende Empfehlung angezeigt: Auf ausgeführten Containerimages sollten die gefundenen Sicherheitsrisiken behoben werden (unterstützt von Microsoft Defender Vulnerability Management). Wählen Sie die Empfehlung aus.

   

2. Die Detailseite der Empfehlung wird geöffnet und zeigt zusätzliche Informationen an. Diese Informationen enthalten die Liste der Sicherheitsrisiken, die sich auf die Cluster auswirken. Wählen Sie das spezifische Sicherheitsrisiko aus.

   

3. Daraufhin wird der Detailbereich für das Sicherheitsrisiko geöffnet. Dieser Bereich enthält eine detaillierte Beschreibung des Problems und Links zu externen Ressourcen, um die Bedrohungen zu mindern, sowie Informationen zur Softwareversion, die zur Behebung des Sicherheitsrisikos beiträgt.

   

Sicherheitsrisiken beheben

Führen Sie die folgenden Schritte aus, um jedes der betroffenen Images zu beheben, die entweder in einem bestimmten Cluster oder für ein bestimmtes Sicherheitsrisiko gefunden wurden:

1. Führen Sie die im Abschnitt mit den Empfehlungen angegebenen Schritte zur Problembehebung aus.
2. Wenn Sie die erforderlichen Schritte zur Behebung des Sicherheitsrisikos abgeschlossen haben, ersetzen Sie jedes betroffene Image in Ihrem Cluster oder ersetzen Sie jedes betroffene Image für ein bestimmtes Sicherheitsrisiko:
   1. Erstellen Sie ein neues Image (einschließlich Updates für jedes der Pakete), das das Sicherheitsrisiko gemäß den Wartungsdetails behebt.
   2. Pushen Sie das aktualisierte Image und löschen Sie das alte Image. Es kann bis zu 24 Stunden dauern, bis das vorherige Image aus den Ergebnissen entfernt und das neue Image in die Ergebnisse aufgenommen wird.
   3. Verwenden Sie das neue Image für alle anfälligen Workloads.
3. Überprüfen Sie die Empfehlungsseite auf die Empfehlung Auf ausgeführten Containerimages sollten die gefundenen Sicherheitsrisiken behoben werden.
4. Wenn die Empfehlung weiterhin angezeigt wird und das bearbeitete Image sich immer noch in der Liste der anfälligen Images befindet, überprüfen Sie die Schritte zur Problembehebung erneut.

Nächste Schritte

• Erfahren Sie, wie Sie Sicherheitsrisiken für Registrierungsimages anzeigen und beheben.
• Weitere Informationen zu den Defender-Plänen für Microsoft Defender for Cloud