Erstellen von Abfragen mit dem Cloudsicherheits-Explorer zur Identifizierung von Sicherheitsrisiken in Kubernetes-Clustern
Sie können den Cloudsicherheits-Explorer verwenden, um Sicherheitsrisiken in Ihren Kubernetes-Clustern zu identifizieren. Die folgenden Beispiele veranschaulichen das Erstellen von Abfragen, die Sie an Ihre spezifischen Anforderungen anpassen können.
Lesen Sie Erstellen von Abfragen mit Cloudsicherheits-Explorer, um eine Einführung in Abfragen mit dem Cloudsicherheits-Explorer zu erhalten.
Erstellen einer Abfrage zum Identifizieren von Softwaresicherheitsrisiken in Containerimages
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Microsoft Defender for Cloud > Cloudsicherheits-Explorer
Filtern Sie zum Abfragen nach der Software in den Containerimages.
Wählen Sie den Link „Details anzeigen“ des Containerimages aus, an dem Sie interessiert sind, um den Detailbereich mit den Ergebnissen anzuzeigen. Im Abschnitt „Erkenntnisse“ des Bereichs „Ergebnisdetails“ befindet sich eine Dropdrownliste der auf dem Containerimage installierten Software. Wählen Sie die installierte Software zur Überprüfung aus.
Zeigen Sie die Details der installierten Software im Abschnitt „Erkenntnisse“ an.
Erstellen einer Abfrage zum Identifizieren von Sicherheitsrisiken in Clusterknoten
Melden Sie sich beim Azure-Portal an.
Navigieren Sie zu Microsoft Defender for Cloud > Cloudsicherheits-Explorer
Filtern Sie nach den Clusterknoten in der Azure Kubernetes Services-Umgebung, um Abfragen ausführen zu können.
Wählen Sie den Link „Details anzeigen“ des Clusterknotenpools aus, an dem Sie interessiert sind, um den Detailbereich mit den Ergebnissen anzuzeigen. Wählen Sie im Detailbereich „Ergebnisse“ das Symbol für die VM-Skalierungsgruppe aus, um die Sicherheitsrisiken anzuzeigen.
