次の方法で共有


Kubernetes クラスターの脆弱性を特定するためにクラウド セキュリティ エクスプローラーのクエリを作成する

クラウド セキュリティ エクスプローラーを使用して、Kubernetes クラスターの脆弱性を特定することができます。 次の例は、特定のニーズに合わせて変更できるクエリの作成方法を示しています。

クラウド セキュリティ エクスプローラー クエリの概要については、「クラウド セキュリティ エクスプローラーを使用してクエリを作成する」を参照してください。

コンテナー イメージ内のソフトウェアの脆弱性を特定するためのクエリを作成する

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud > クラウド セキュリティ エクスプローラーに移動します

    クラウド セキュリティ エクスプローラーのメイン ページのスクリーンショット。

  3. クエリ対象のコンテナー イメージ内のソフトウェアをフィルター処理します。

    ソフトウェアがインストールされているコンテナー イメージの一覧を取得するためのクラウド セキュリティ エクスプローラーのクエリ オプションのスクリーンショット。

  4. 目的のコンテナー イメージの [詳細の表示] リンクを選択して、[結果の詳細] ペインを確認します。 [結果の詳細] ペインの [分析情報] セクションには、コンテナー イメージにインストールされているソフトウェアのドロップダウン リストがあります。 確認のためにインストールされているソフトウェアを選択します。

    ソフトウェアがインストールされたコンテナー イメージを取得するためのクラウド セキュリティ エクスプローラーのクエリの結果を示すスクリーンショット。

  5. [分析情報] セクションで、インストールされているソフトウェアの詳細を確認します。

    選択したコンテナー イメージからのクラウド セキュリティ エクスプローラーのクエリ結果の詳細と、分析情報の結果を示すスクリーンショット。

クラスター ノード内の脆弱性を特定するためのクエリを作成する

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud > クラウド セキュリティ エクスプローラーに移動します

    クラウド セキュリティ エクスプローラーのメイン ページのスクリーンショット。

  3. Azure Kubernetes Services 環境のクラスター ノードをフィルター処理してクエリを実行します。

    脆弱性のあるクラスター ノードの一覧を取得するためのクラウド セキュリティ エクスプローラーのクエリ オプションのスクリーンショット。

  4. 目的のクラスター ノード プールの [詳細の表示] リンクを選択して、[結果の詳細] ペインを確認します。 [結果の詳細] ペインで、仮想マシン スケール セット アイコンを選択して脆弱性を確認します。

    クラスター ノードに存在する脆弱性を取得するためのクラウド セキュリティ エクスプローラーのクエリの結果を示すスクリーンショット。