Dashboard di sicurezza servizio Azure Kubernetes (servizio Azure Kubernetes) (anteprima)

Il dashboard di sicurezza del servizio Azure Kubernetes offre visibilità completa e funzionalità di correzione automatizzate per i problemi di sicurezza, consentendo ai team di progettazione della piattaforma di proteggere in modo semplice e più efficace il proprio ambiente Kubernetes.

Il consolidamento dei dati operativi e della sicurezza in un'unica posizione all'interno del portale del servizio Azure Kubernetes consente ai tecnici di trarre vantaggio da una visualizzazione unificata dell'ambiente Kubernetes. La vista consente un rilevamento e una correzione più efficienti dei problemi di sicurezza, con un'interruzione minima dei flussi di lavoro per ridurre il rischio di ignorare i problemi di sicurezza e migliorare i cicli di correzione.

Il dashboard di sicurezza del servizio Azure Kubernetes consente all'utente di:

• Visualizzare il comportamento di sicurezza del cluster.
• Abilitare il piano Defender per contenitori e configurare le impostazioni per la risorsa cluster specifica.
• Esaminare le raccomandazioni per la valutazione delle vulnerabilità.
• Esaminare le configurazioni del cluster e i contenitori in esecuzione che deviano dalle procedure consigliate per la sicurezza ("configurazioni errate"), insieme alla correzione guidata o automatizzata.
• Assegnare un proprietario a una raccomandazione o a una configurazione errata responsabile della correzione in base a una data specificata. Disponibile con Defender Cloud Security Posture Management (DCSPM) abilitato per la sottoscrizione.

Prerequisiti

Il dashboard di sicurezza del servizio Azure Kubernetes mostra vulnerabilità e configurazioni errate per un cluster se almeno uno dei piani seguenti è abilitato:

• Defender per contenitori nella sottoscrizione o nel singolo cluster
• DCSPM nella sottoscrizione

Uso del dashboard di sicurezza del servizio Azure Kubernetes

È possibile accedere al dashboard di sicurezza del servizio Azure Kubernetes da un riquadro delle risorse del cluster selezionando Microsoft Defender per il cloud nell'elenco dei menu. Il dashboard mostra:

• Risultati della sicurezza per questo riepilogo del cluster . Mostra le vulnerabilità totali e le configurazioni errate in base al livello di rischio.
• Schede Vulnerabilità e configurazioni non configurate . Ognuna delle schede mostra un riepilogo del livello di rischio e dell'elenco di raccomandazioni.
• Lo stato di Microsoft Defender per contenitori per il cluster e l'opzione per configurarne la copertura.

Correzione di vulnerabilità e configurazioni errate

In entrambe le schede Vulnerabilità e Configurazione errata, selezionando una delle raccomandazioni si apre un riquadro che mostra i dettagli completi della raccomandazione. Nel riquadro dei dettagli l'utente può:

• Visualizzare i dettagli completi della raccomandazione e i passaggi per la correzione.
• Risolvere il problema selezionando l'opzione Correzione rapida.
• Assegnare un proprietario responsabile della correzione del problema. Se si seleziona Assegna proprietario viene aperto un riquadro in cui è possibile impostare il nome del proprietario, l'intervallo di tempo di correzione, i promemoria di posta elettronica periodici.

L'utente può selezionare più raccomandazioni usando la casella di controllo accanto a ogni raccomandazione e quindi selezionare Assegna proprietario nel righello del dashboard per assegnare un singolo proprietario a tutti.

Selezionando Scarica report CSV si scaricano le vulnerabilità del cluster e le configurazioni errate come file CSV. Le vulnerabilità del cluster e le configurazioni errate possono essere recuperate anche usando l'API REST Defender per il cloud.

Impostazione del piano Defender per contenitori

Se si seleziona Impostazioni di Microsoft Defender per contenitori, viene aperto un riquadro per consentire all'utente di configurare il piano Defender per contenitori per il cluster specifico. Nel caso in cui Defender per contenitori sia abilitato a livello di sottoscrizione, le impostazioni del piano possono essere modificate solo a livello di sottoscrizione. Le configurazioni dei piani includono le impostazioni seguenti:

• Accesso all'API Kubernetes - Gestione del comportamento di sicurezza dei contenitori senza agente, valutazione della vulnerabilità di runtime e azioni di risposta.
• Accesso al Registro di sistema: valutazione della vulnerabilità senza agente per le immagini del Registro di sistema.
• Criteri di Azure: distribuzione di un agente nel cluster per generare raccomandazioni per la protezione avanzata del controllo del cluster e dei piani dati.

Il piano Defender per contenitori per il cluster può essere impostato anche usando i comandi dell'API REST.