Wyświetlanie i korygowanie luk w zabezpieczeniach obrazów uruchomionych w klastrach Kubernetes (wskaźnik bezpieczeństwa)

Uwaga

Na tej stronie opisano klasyczne podejście wskaźnika bezpieczeństwa do zarządzanie lukami w zabezpieczeniach w Defender dla Chmury. Klienci korzystający z CSPM w usłudze Defender powinni korzystać z nowego podejścia opartego na ryzyku: wyświetlanie i korygowanie luk w zabezpieczeniach obrazów uruchomionych w klastrach Kubernetes (na podstawie ryzyka).

Defender dla Chmury daje swoim klientom możliwość określania priorytetów korygowania luk w zabezpieczeniach na obrazach, które są obecnie używane w ich środowisku przy użyciu Uruchamianie obrazów kontenerów powinno mieć rozwiązane zalecenie dotyczące luk w zabezpieczeniach.

Aby udostępnić wyniki zalecenia, Defender dla Chmury używa odnajdywania bez agenta dla platformy Kubernetes lub czujnika usługi Defender, aby utworzyć pełny spis klastrów Kubernetes i ich obciążeń oraz skorelować ten spis z raportami luk w zabezpieczeniach utworzonymi dla obrazów rejestru. Zalecenie przedstawia uruchomione kontenery z lukami w zabezpieczeniach skojarzonymi z obrazami używanymi przez każdy kontener i kroki korygowania.

Defender dla Chmury przedstawia wyniki i powiązane informacje jako zalecenia, w tym powiązane informacje, takie jak kroki korygowania i odpowiednie CVEs. Zidentyfikowane luki w zabezpieczeniach można wyświetlić dla co najmniej jednej subskrypcji lub dla określonego zasobu.

W ramach każdego zalecenia zasoby są grupowane na kartach:

• Zasoby w dobrej kondycji — odpowiednie zasoby, na które nie ma wpływu lub na które problem został już skorygowany.
• Zasoby w złej kondycji — zasoby, na które nadal ma wpływ zidentyfikowany problem.
• Nie dotyczy zasobów — zasoby, dla których zalecenie nie może udzielić ostatecznej odpowiedzi. Karta Nie dotyczy zawiera również przyczyny każdego zasobu.

Wyświetlanie luk w zabezpieczeniach w określonym klastrze

Aby wyświetlić luki w zabezpieczeniach dla określonego klastra, wykonaj następujące czynności:

1. Otwórz stronę Zalecenia. Jeśli jesteś na nowej stronie opartej na ryzyku, wybierz pozycję Przełącz do widoku klasycznego w elemencie menu w górnej części strony. Użyj strzałki > , aby otworzyć poziomy podrzędne. Jeśli znaleziono problemy, zobaczysz zalecenie Uruchamianie obrazów kontenerów powinno zawierać wyniki luk w zabezpieczeniach rozwiązane (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender). Wybierz rekomendację.

   

2. Zostanie otwarta strona szczegółów rekomendacji zawierająca listę klastrów Kubernetes ("zasoby, których dotyczy problem") i kategoryzuje je jako w dobrej kondycji, złej kondycji i nie dotyczy na podstawie obrazów używanych przez obciążenia. Wybierz odpowiedni klaster, dla którego chcesz skorygować luki w zabezpieczeniach.

   

3. Zostanie otwarta strona szczegółów klastra. Wyświetla listę wszystkich aktualnie uruchomionych kontenerów podzielonych na trzy karty na podstawie ocen luk w zabezpieczeniach obrazów używanych przez te kontenery. Wybierz konkretny kontener, który chcesz eksplorować.

   

4. To okienko zawiera listę luk w zabezpieczeniach kontenera. Wybierz każdą lukę w zabezpieczeniach, aby rozwiązać tę lukę w zabezpieczeniach.

   

Wyświetlanie obrazów kontenerów dotkniętych określoną luką w zabezpieczeniach

Aby wyświetlić wyniki dla określonej luki w zabezpieczeniach, wykonaj następujące czynności:

1. Otwórz stronę Zalecenia, korzystając ze strzałki>, aby otworzyć poziomy podrzędne. Jeśli znaleziono problemy, zobaczysz zalecenie Uruchamianie obrazów kontenerów powinno zawierać wyniki luk w zabezpieczeniach rozwiązane (obsługiwane przez Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender). Wybierz rekomendację.

   

2. Zostanie otwarta strona szczegółów rekomendacji z dodatkowymi informacjami. Te informacje obejmują listę luk w zabezpieczeniach wpływających na klastry. Wybierz określoną lukę w zabezpieczeniach.

   

3. Zostanie otwarte okienko szczegółów luki w zabezpieczeniach. To okienko zawiera szczegółowy opis luki w zabezpieczeniach, obrazów, których dotyczy luka w zabezpieczeniach, oraz linki do zasobów zewnętrznych, aby pomóc w ograniczeniu zagrożeń, dotkniętych zasobów i informacji o wersji oprogramowania, która przyczynia się do rozwiązania luki w zabezpieczeniach.

   

Korygowanie luk w zabezpieczeniach

Wykonaj następujące kroki, aby skorygować każdy z obrazów, których dotyczy problem, znajdujący się w określonym klastrze lub dla określonej luki w zabezpieczeniach:

1. Wykonaj kroki opisane w sekcji korygowania okienka rekomendacji.
2. Po wykonaniu kroków wymaganych do rozwiązania problemu z zabezpieczeniami zastąp każdy obraz, którego dotyczy problem, lub zastąp każdy obraz, którego dotyczy problem:
   1. Utwórz nowy obraz (w tym aktualizacje dla każdego pakietu), który rozwiązuje lukę w zabezpieczeniach zgodnie ze szczegółami korygowania.
   2. Wypchnij zaktualizowany obraz i usuń stary obraz. Usunięcie poprzedniego obrazu z wyników może potrwać do 24 godzin, a nowy obraz zostanie uwzględniony w wynikach.
   3. Użyj nowego obrazu we wszystkich narażonych obciążeniach.
3. Sprawdź stronę zaleceń dla zalecenia Uruchamianie obrazów kontenerów powinno mieć rozwiązane wyniki luk w zabezpieczeniach.
4. Jeśli zalecenie nadal jest wyświetlane, a obsłużony obraz będzie nadal wyświetlany na liście obrazów podatnych na zagrożenia, sprawdź kroki korygowania ponownie.

Następne kroki

• Dowiedz się, jak wyświetlać i korygować luki w zabezpieczeniach obrazów rejestru.
• Dowiedz się więcej o planach usługi Defender dla Chmury Defender