다음을 통해 공유

Cloud Security Explorer 쿼리를 빌드하여 Kubernetes 클러스터의 취약성 식별

  • 아티클

Cloud Security Explorer를 사용하여 Kubernetes 클러스터의 취약성을 식별할 수 있습니다. 다음 예제에서는 특정 요구 사항에 맞게 수정할 수 있는 쿼리를 작성하는 방법을 보여 줍니다.

Cloud Security Explorer 쿼리에 대한 소개를 보려면 Cloud Security Explorer를 사용하여 빌드 쿼리를 읽어 보세요.

컨테이너 이미지에서 소프트웨어 취약성을 식별하는 쿼리 만들기

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender > Cloud Security Explorer로 이동합니다.

    클라우드 보안 탐색기의 기본 페이지 스크린샷

  3. 쿼리할 컨테이너 이미지의 소프트웨어를 필터링합니다.

    소프트웨어가 설치된 컨테이너 이미지 목록을 검색하는 Cloud Security Explorer 쿼리 옵션의 스크린샷

  4. 관심 있는 컨테이너 이미지의 세부 정보 보기 링크를 선택하여 결과 세부 정보 창을 확인합니다. 결과 세부 정보 창의 Insights 섹션에서 컨테이너 이미지에 설치된 소프트웨어의 드롭 익사 목록입니다. 검토를 위해 설치된 소프트웨어를 선택합니다.

    스크린샷은 소프트웨어가 설치된 컨테이너 이미지를 검색하는 Cloud Security Explorer 쿼리의 결과를 보여줍니다.

  5. Insights 섹션에서 설치된 소프트웨어의 세부 정보를 봅니다.

    스크린샷은 선택한 컨테이너 이미지의 Cloud Security Explorer 쿼리 결과 세부 정보 및 인사이트 결과를 보여줍니다.

클러스터 노드의 취약성을 식별하는 쿼리 만들기

  1. Azure Portal에 로그인합니다.

  2. 클라우드용 Microsoft Defender > Cloud Security Explorer로 이동합니다.

    클라우드 보안 탐색기의 기본 페이지 스크린샷

  3. 쿼리할 Azure Kubernetes Services 환경의 클러스터 노드를 필터링합니다.

    취약성이 있는 클러스터 노드 목록을 검색하는 Cloud Security Explorer 쿼리 옵션의 스크린샷

  4. 관심 있는 클러스터 노드 풀의 세부 정보 보기 링크를 선택하여 결과 세부 정보 창을 확인합니다. 결과 세부 정보 창에서 가상 머신 확장 집합 아이콘을 선택하여 취약성을 확인합니다.

    스크린샷은 클러스터 노드의 취약성을 검색하는 Cloud Security Explorer 쿼리의 결과를 보여 줍니다.