Evaluatie van beveiligingsproblemen in Kubernetes-knooppunt
Defender voor Cloud kunt de scan uitvoeren VM's die Kubernetes-knooppunten hosten om beveiligingsproblemen met het besturingssysteem en geïnstalleerde software te beoordelen. Aanbevelingen voor herstel worden gegenereerd voor het klantbeveiligingsteam om de Kubernetes-knooppunten van een cluster te controleren en te herstellen als onderdeel van de gedeelde verantwoordelijkheid .
Vereiste
Evaluatie van beveiligingsproblemen van de knooppunten moet worden ingeschakeld door de optie Zonder agent in te schakelen voor machines in het abonnement Defender for Containers, Defender Cloud Security Posture Management of Defender for Servers P2.
Aanbevelingen voor beveiligingsproblemen in Kubernetes-knooppunt bekijken
Als er beveiligingsproblemen worden gevonden voor een Kubernetes-knooppunt, wordt er een aanbeveling gegenereerd die de klant kan beoordelen. Ga als volgt te werk om aanbevelingen voor Kubernetes-knooppunten te bekijken voor herstel in Azure Portal:
Selecteer Aanbevelingen in het menu Defender voor Cloud.
Selecteer de AKS-knooppunten waarvoor aanbevelingen voor beveiligingsproblemen moeten zijn opgelost .
De volledige details van de aanbeveling voor kubernetes-knooppunten worden weergegeven. Naast een volledige beschrijving van het beveiligingsprobleem worden andere details weergegeven, zoals de naam van de betrokken Kubernetes-knooppuntgroep en het bijbehorende cluster.
Selecteer het tabblad Resultaten om een lijst met CV's met betrekking tot het Kubernetes-knooppunt weer te geven.
Als u een van de CVE-regels selecteert, wordt een deelvenster geopend met volledige informatie over de CVE en alle Kubernetes-knooppuntbronnen die ook dit beveiligingsprobleem hebben.
In het detailvenster toont de sectie Knooppuntgroepexemplaren de knooppunten die moeten worden beïnvloed door het herstel. De resources met meer beïnvloede resources tonen andere knooppunten met dezelfde CVE en moeten ook worden hersteld.
Beveiligingsproblemen met Kubernetes-knooppunten oplossen
Beveiligingsproblemen met Kubernetes-knooppunten worden opgelost door de versie van de VM-installatiekopieën van de knooppuntgroep bij te werken. De klant werkt de knooppuntgroep bij als onderdeel van de gedeelde verantwoordelijkheid tussen de Kubernetes-service en de klant. De klant werkt de knooppuntgroep op twee manieren bij: werk de VM-installatiekopieën van de knooppuntgroep en/of de Kubernetes-service van het cluster bij naar een nieuwere versie. U wordt aangeraden eerst de VM-installatiekopieën van de knooppuntgroep bij te werken. In sommige gevallen moet de klant de Kubernetes-serviceversie van het cluster en de versie van de VM-installatiekopie van de knooppuntgroep upgraden om het beveiligingsprobleem op te lossen.
Belangrijk
De Kubernetes-versie van het cluster en de VM-installatiekopieën van de knooppuntgroep kunnen worden ingesteld op automatische upgrade. Deze versies moeten regelmatig worden bijgewerkt om u een maximale beveiliging te bieden voor uw AKS-resources.
De VM-installatiekopieën van de knooppuntgroep upgraden
Selecteer de
Fixknop in het deelvenster Aanbevelingen.
Als u de VM-installatiekopieën van de knooppuntgroep wilt upgraden, selecteert u de knop Installatiekopieën bijwerken of selecteert u Kubernetes upgraden om de kubernetes-serviceversie van het cluster bij te werken.
Volgende stappen
Meer informatie over het gebruik van Cloud Security Explorer om beveiligingsproblemen in een clusterknooppunt te onderzoeken.