Kubernetes クラスターの脆弱性を特定するためにクラウド セキュリティ エクスプローラーのクエリを作成する
クラウド セキュリティ エクスプローラーを使用して、Kubernetes クラスターの脆弱性を特定することができます。 次の例は、特定のニーズに合わせて変更できるクエリの作成方法を示しています。
クラウド セキュリティ エクスプローラー クエリの概要については、「クラウド セキュリティ エクスプローラーを使用してクエリを作成する」を参照してください。
コンテナー イメージ内のソフトウェアの脆弱性を特定するためのクエリを作成する
Azure portal にサインインします。
クエリ対象のコンテナー イメージ内のソフトウェアをフィルター処理します。
目的のコンテナー イメージの [詳細の表示] リンクを選択して、[結果の詳細] ペインを確認します。 [結果の詳細] ペインの [分析情報] セクションには、コンテナー イメージにインストールされているソフトウェアのドロップダウン リストがあります。 確認のためにインストールされているソフトウェアを選択します。
[分析情報] セクションで、インストールされているソフトウェアの詳細を確認します。
クラスター ノード内の脆弱性を特定するためのクエリを作成する
Azure portal にサインインします。
Azure Kubernetes Services 環境のクラスター ノードをフィルター処理してクエリを実行します。
目的のクラスター ノード プールの [詳細の表示] リンクを選択して、[結果の詳細] ペインを確認します。 [結果の詳細] ペインで、仮想マシン スケール セット アイコンを選択して脆弱性を確認します。