Tworzenie zapytań eksploratora zabezpieczeń w chmurze w celu zidentyfikowania luk w zabezpieczeniach w klastrach Kubernetes
Eksplorator zabezpieczeń w chmurze umożliwia identyfikowanie luk w zabezpieczeniach w klastrach Kubernetes. W poniższych przykładach pokazano tworzenie zapytań, które można modyfikować pod kątem konkretnych potrzeb.
Przeczytaj artykuł Build queries with Cloud Security Explorer (Tworzenie zapytań za pomocą Eksploratora zabezpieczeń w chmurze), aby zapoznać się z wprowadzeniem do zapytań usługi Cloud Security Explorer.
Tworzenie zapytania w celu zidentyfikowania luk w zabezpieczeniach oprogramowania w obrazach kontenerów
Zaloguj się w witrynie Azure Portal.
Przejdź do usługi Microsoft Defender dla Chmury > Cloud Security Explorer
Filtruj oprogramowanie w obrazach kontenerów, aby wykonywać zapytania.
Wybierz link Wyświetl szczegóły obrazu kontenera, aby wyświetlić okienko szczegółów wyników. W sekcji Szczegółowe informacje w okienku Szczegóły wyników znajduje się lista upuszczania oprogramowania zainstalowanego na obrazie kontenera. Wybierz zainstalowane oprogramowanie do przeglądu.
Wyświetl szczegóły zainstalowanego oprogramowania w sekcji Szczegółowe informacje.
Tworzenie zapytania w celu zidentyfikowania luk w zabezpieczeniach w węzłach klastra
Zaloguj się w witrynie Azure Portal.
Przejdź do usługi Microsoft Defender dla Chmury > Cloud Security Explorer
Filtruj węzły klastra w środowisku usług Azure Kubernetes Services, aby wykonywać zapytania.
Wybierz link Wyświetl szczegóły puli węzłów klastra, aby wyświetlić okienko szczegółów wyników. W okienku Szczegóły wyników wybierz ikonę zestawu skalowania maszyn wirtualnych, aby wyświetlić luki w zabezpieczeniach.