Compartir vía


Creación de consultas de Cloud Security Explorer para identificar vulnerabilidades en clústeres de Kubernetes

Puede usar Cloud Security Explorer para identificar vulnerabilidades en los clústeres de Kubernetes. En los siguientes ejemplos se muestra la creación de consultas que puede modificar para sus necesidades específicas.

Lea Compilación de consultas con Cloud Security Explorer para obtener una introducción a las consultas de Cloud Security Explorer.

Creación de una consulta para identificar vulnerabilidades de software en imágenes de contenedor

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud > Cloud Security Explorer

    Captura de pantalla de la página principal de Cloud Security Explorer.

  3. Filtre por el software de las imágenes de contenedor que se van a consultar.

    Captura de pantalla de las opciones de consulta de Cloud Security Explorer para recuperar la lista de imágenes de contenedor con software instalado.

  4. Seleccione el vínculo Ver detalles de la imagen de contenedor de interés para ver el panel de detalles del resultado. En la sección Información del panel Detalles del resultado hay una lista desplegable del software instalado en la imagen del contenedor. Seleccione el software instalado para su revisión.

    Captura de pantalla que muestra los resultados de la consulta de Cloud Security Explorer para recuperar imágenes de contenedor con software instalado.

  5. Vea los detalles del software instalado en la sección Insights.

    Captura de pantalla que muestra los detalles de los resultados de la consulta de Cloud Security Explorer y los resultados de información de la imagen de contenedores seleccionados.

Creación de una consulta para identificar vulnerabilidades en nodos de clúster

  1. Inicie sesión en Azure Portal.

  2. Vaya a Microsoft Defender for Cloud > Cloud Security Explorer

    Captura de pantalla de la página principal de Cloud Security Explorer.

  3. Filtre por los nodos del clúster en el entorno de Azure Kubernetes Services para consultar.

    Recorte de pantalla de las opciones de consulta de Cloud Security Explorer para recuperar la lista de nodos de clúster con vulnerabilidades.

  4. Seleccione el vínculo Ver detalles del grupo de nodos de clúster de interés para ver el panel de detalles del resultado. En el panel de detalles del resultado, seleccione el icono del conjunto de escalado de máquinas virtuales para ver las vulnerabilidades.

    Recorte de pantalla que muestra los resultados de la consulta de Cloud Security Explorer para recuperar vulnerabilidades en los nodos del clúster.