Cloud Security Explorer-query's bouwen om beveiligingsproblemen in Kubernetes-clusters te identificeren

U kunt Cloud Security Explorer gebruiken om beveiligingsproblemen in uw Kubernetes-clusters te identificeren. In de volgende voorbeelden ziet u het bouwen van query's die u kunt wijzigen voor uw specifieke behoeften.

Lees Build-query's met Cloud Security Explorer voor een inleiding tot Cloud Security Explorer-query's.

Een query maken om beveiligingsproblemen met software in containerinstallatiekopieën te identificeren

1. Meld u aan bij het Azure-portaal.

2. Ga naar Microsoft Defender voor Cloud > Cloud Security Explorer

   

3. Filter op de software in de containerinstallatiekopieën om een query uit te voeren.

   

4. Selecteer de koppeling Details weergeven van de containerinstallatiekopieën van belang om het deelvenster met resultaatdetails weer te geven. In de sectie Inzichten van het deelvenster Resultaatdetails ziet u een lijst met drop-drowns van de software die op de containerinstallatiekopie is geïnstalleerd. Selecteer de geïnstalleerde software die u wilt controleren.

   

5. Bekijk de details van de geïnstalleerde software in de sectie Insights.

   

Een query maken om beveiligingsproblemen in clusterknooppunten te identificeren

1. Meld u aan bij het Azure-portaal.

2. Ga naar Microsoft Defender voor Cloud > Cloud Security Explorer

   

3. Filter op de clusterknooppunten in de Azure Kubernetes Services-omgeving om een query uit te voeren.

   

4. Selecteer de koppeling Details weergeven van de clusterknooppuntgroep die van belang is om het deelvenster met resultaatdetails weer te geven. Selecteer in het deelvenster Resultaatdetails het pictogram van de virtuele-machineschaalset om de beveiligingsproblemen te zien.