Creación de consultas de Cloud Security Explorer para identificar vulnerabilidades en clústeres de Kubernetes
Puede usar Cloud Security Explorer para identificar vulnerabilidades en los clústeres de Kubernetes. En los siguientes ejemplos se muestra la creación de consultas que puede modificar para sus necesidades específicas.
Lea Compilación de consultas con Cloud Security Explorer para obtener una introducción a las consultas de Cloud Security Explorer.
Creación de una consulta para identificar vulnerabilidades de software en imágenes de contenedor
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for Cloud > Cloud Security Explorer
Filtre por el software de las imágenes de contenedor que se van a consultar.
Seleccione el vínculo Ver detalles de la imagen de contenedor de interés para ver el panel de detalles del resultado. En la sección Información del panel Detalles del resultado hay una lista desplegable del software instalado en la imagen del contenedor. Seleccione el software instalado para su revisión.
Vea los detalles del software instalado en la sección Insights.
Creación de una consulta para identificar vulnerabilidades en nodos de clúster
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for Cloud > Cloud Security Explorer
Filtre por los nodos del clúster en el entorno de Azure Kubernetes Services para consultar.
Seleccione el vínculo Ver detalles del grupo de nodos de clúster de interés para ver el panel de detalles del resultado. En el panel de detalles del resultado, seleccione el icono del conjunto de escalado de máquinas virtuales para ver las vulnerabilidades.