次の方法で共有

クラウド セキュリティ エクスプローラー クエリを作成して、仮想マシン (VM) とコンテナー イメージ内のソフトウェアの脆弱性を特定する

  • [アーティクル]

クラウド セキュリティ エクスプローラーを使用することで、ソフトウェアの脆弱性を特定できます。 以下の例では、仮想マシン (VM) とコンテナー イメージ内のソフトウェアの脆弱性を特定するクエリを作成します。

クラウド セキュリティ エクスプローラー クエリの概要については、「クラウド セキュリティ エクスプローラーのクエリの作成」を参照してください。

VM 内のソフトウェアの脆弱性を特定するためのクエリを作成する

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud > クラウド セキュリティ エクスプローラーに移動します

    クラウド セキュリティ エクスプローラーのメイン ページのスクリーンショット。

  3. クエリ対象の VM 内のソフトウェアをフィルター処理します。

    ソフトウェアがインストールされている VM の一覧を取得するためのクラウド セキュリティ エクスプローラーのクエリ オプションのスクリーンショット。

  4. 目的の VM の [詳細の表示] リンクを選択して、結果の詳細を確認します。 [結果の詳細] ペインの [分析情報] セクションには、VM にインストールされているソフトウェアのドロップダウン リストがあります。 確認のためにインストールされているソフトウェアを選択します。

    ソフトウェアがインストールされている VM を取得するためのクラウド セキュリティ エクスプローラーのクエリの結果を示すスクリーンショット。

  5. [分析情報] セクションで、インストールされているソフトウェアの詳細を確認します。

    選択した VM からのクラウド セキュリティ エクスプローラーのクエリ結果の詳細と、分析情報の結果を示すスクリーンショット。

コンテナー イメージ内のソフトウェアの脆弱性を特定するためのクエリを作成する

  1. Azure portal にサインインします。

  2. Microsoft Defender for Cloud > クラウド セキュリティ エクスプローラーに移動します

    クラウド セキュリティ エクスプローラーのメイン ページのスクリーンショット。

  3. クエリ対象のコンテナー イメージ内のソフトウェアをフィルター処理します。

    ソフトウェアがインストールされているコンテナー イメージの一覧を取得するためのクラウド セキュリティ エクスプローラーのクエリ オプションのスクリーンショット。

  4. 目的のコンテナー イメージの [詳細の表示] リンクを選択して、結果の詳細を確認します。 [結果の詳細] ペインの [分析情報] セクションには、コンテナー イメージにインストールされているソフトウェアのドロップダウン リストがあります。 確認のためにインストールされているソフトウェアを選択します。

    ソフトウェアがインストールされたコンテナー イメージを取得するためのクラウド セキュリティ エクスプローラーのクエリの結果を示すスクリーンショット。

  5. [分析情報] セクションで、インストールされているソフトウェアの詳細を確認します。

    選択したコンテナー イメージからのクラウド セキュリティ エクスプローラーのクエリ結果の詳細と、分析情報の結果を示すスクリーンショット。