Creare query di Cloud Security Explorer per identificare le vulnerabilità nei cluster Kubernetes

È possibile usare Cloud Security Explorer per identificare le vulnerabilità nei cluster Kubernetes. Gli esempi seguenti illustrano la compilazione di query che è possibile modificare per esigenze specifiche.

Per un'introduzione alle query di Cloud Security Explorer, vedere Creare query con Cloud Security Explorer .

Creare una query per identificare le vulnerabilità software nelle immagini del contenitore

1. Accedere al portale di Azure.

2. Passare a Microsoft Defender per il cloud > Cloud Security Explorer

   

3. Filtrare il software nelle immagini del contenitore per eseguire query.

   

4. Selezionare il collegamento Visualizza dettagli dell'immagine del contenitore di interesse per visualizzare il riquadro dei dettagli dei risultati. Nella sezione Informazioni dettagliate del riquadro Dettagli risultato è riportato un elenco a discesa del software installato nell'immagine del contenitore. Selezionare il software installato per la revisione.

   

5. Visualizzare i dettagli del software installato nella sezione Insights.

   

Creare una query per identificare le vulnerabilità nei nodi del cluster

1. Accedere al portale di Azure.

2. Passare a Microsoft Defender per il cloud > Cloud Security Explorer

   

3. Filtrare in base ai nodi del cluster nell'ambiente servizio Azure Kubernetes s per eseguire query.

   

4. Selezionare il collegamento Visualizza dettagli del pool di nodi del cluster di interesse per visualizzare il riquadro dei dettagli dei risultati. Nel riquadro Dettagli risultato selezionare l'icona del set di scalabilità di macchine virtuali per visualizzare le vulnerabilità.