Udostępnij za pośrednictwem


Tworzenie zapytań eksploratora zabezpieczeń w chmurze w celu zidentyfikowania luk w zabezpieczeniach w klastrach Kubernetes

Eksplorator zabezpieczeń w chmurze umożliwia identyfikowanie luk w zabezpieczeniach w klastrach Kubernetes. W poniższych przykładach pokazano tworzenie zapytań, które można modyfikować pod kątem konkretnych potrzeb.

Przeczytaj artykuł Build queries with Cloud Security Explorer (Tworzenie zapytań za pomocą Eksploratora zabezpieczeń w chmurze), aby zapoznać się z wprowadzeniem do zapytań usługi Cloud Security Explorer.

Tworzenie zapytania w celu zidentyfikowania luk w zabezpieczeniach oprogramowania w obrazach kontenerów

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do usługi Microsoft Defender dla Chmury > Cloud Security Explorer

    Zrzut ekranu przedstawiający stronę główną Eksploratora zabezpieczeń w chmurze.

  3. Filtruj oprogramowanie w obrazach kontenerów, aby wykonywać zapytania.

    Zrzut ekranu przedstawiający opcje zapytania Eksploratora zabezpieczeń w chmurze w celu pobrania listy obrazów kontenerów z zainstalowanym oprogramowaniem.

  4. Wybierz link Wyświetl szczegóły obrazu kontenera, aby wyświetlić okienko szczegółów wyników. W sekcji Szczegółowe informacje w okienku Szczegóły wyników znajduje się lista upuszczania oprogramowania zainstalowanego na obrazie kontenera. Wybierz zainstalowane oprogramowanie do przeglądu.

    Zrzut ekranu przedstawia wyniki zapytania Cloud Security Explorer w celu pobrania obrazów kontenerów z zainstalowanym oprogramowaniem.

  5. Wyświetl szczegóły zainstalowanego oprogramowania w sekcji Szczegółowe informacje.

    Zrzut ekranu przedstawiający szczegóły wyników zapytania eksploratora zabezpieczeń w chmurze i wyniki szczegółowych informacji z wybranego obrazu kontenerów.

Tworzenie zapytania w celu zidentyfikowania luk w zabezpieczeniach w węzłach klastra

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do usługi Microsoft Defender dla Chmury > Cloud Security Explorer

    Zrzut ekranu przedstawiający stronę główną Eksploratora zabezpieczeń w chmurze.

  3. Filtruj węzły klastra w środowisku usług Azure Kubernetes Services, aby wykonywać zapytania.

    Zrzut ekranu przedstawiający opcje zapytania Eksploratora zabezpieczeń w chmurze umożliwiające pobranie listy węzłów klastra z lukami w zabezpieczeniach.

  4. Wybierz link Wyświetl szczegóły puli węzłów klastra, aby wyświetlić okienko szczegółów wyników. W okienku Szczegóły wyników wybierz ikonę zestawu skalowania maszyn wirtualnych, aby wyświetlić luki w zabezpieczeniach.

    Zrzut ekranu przedstawia wyniki zapytania Cloud Security Explorer w celu pobrania luk w zabezpieczeniach w węzłach klastra.