Compartilhar via

Avaliação da vulnerabilidade do nó Kubernetes

  • Artigo

O Defender for Cloud pode verificar as VMs que hospedam nós do Kubernetes para avaliar vulnerabilidades ao sistema operacional e ao software instalado. As recomendações de correção são geradas para a equipe de segurança do cliente revisar e corrigir como parte da responsabilidade compartilhada de manter os nós do Kubernetes de um cluster.

Pré-requisito

A avaliação de vulnerabilidade dos nós deve ser habilitada ativando a opção Verificação sem agente para máquinas no plano Defender for Containers, Defender Cloud Security Posture Management ou Defender for Servers P2.

Analise as recomendações de vulnerabilidade do nó Kubernetes

Se forem encontradas vulnerabilidades para um nó do Kubernetes, será gerada uma recomendação para o cliente analisar. Para revisar as recomendações do nó Kubernetes para correção no portal do Azure:

  1. Selecione Recomendações no menu do Defender for Cloud . Captura de ecrã a mostrar a seleção do submenu de recomendações do painel do Defender for Cloud.

  2. Selecione os nós AKS que devem ter as descobertas de vulnerabilidade resolvidas recomendação. Captura de tela mostrando a seleção da linha de recomendação dos nós.

  3. Os detalhes completos da recomendação do nó Kubernetes são mostrados. Junto com uma descrição completa da vulnerabilidade, outros detalhes, como o nome do pool de nós Kubernetes afetado e seu cluster são apresentados. Captura de tela mostrando os detalhes da recomendação para o nó Kubernetes.

  4. Selecione a guia Descobertas para exibir uma lista de CVEs relacionadas ao nó Kubernetes. Captura de tela mostrando a seleção da guia descobertas para exibir uma lista de CVEs relacionadas ao nó Kubernetes.

  5. A seleção de uma das linhas CVE abre um painel com detalhes completos sobre a CVE e todos os recursos do nó Kubernetes que também têm essa vulnerabilidade. Captura de tela do painel mostrando todos os detalhes dos recursos do nó CVE e Kubernetes afetados.

No painel de detalhes, a seção Instâncias do pool de nós mostra os nós a serem afetados pela correção. Os recursos Mais afetados mostram outros nós que têm o mesmo CVE e também devem ser corrigidos.

Corrigir vulnerabilidades do nó Kubernetes

As vulnerabilidades do nó Kubernetes são corrigidas atualizando a versão da imagem da VM do pool de nós. O cliente atualiza o pool de nós, como parte da responsabilidade compartilhada entre o serviço Kubernetes e o cliente. O cliente atualiza o pool de nós de duas maneiras: atualize a imagem da VM do pool de nós e/ou o serviço Kubernetes do cluster para uma versão mais recente. É recomendável atualizar a imagem da VM do pool de nós primeiro. Em alguns casos, o cliente precisa atualizar a versão do serviço Kubernetes do cluster e a versão da imagem da VM do pool de nós para corrigir a vulnerabilidade.

Importante

A versão do Kubernetes do cluster e a imagem da VM do pool de nós podem ser configuradas para atualização automática. Essas versões devem ser atualizadas regularmente para fornecer segurança máxima para seus recursos AKS.

Atualizar a imagem da VM do pool de nós

  1. Selecione o Fix botão no painel de recomendações. Captura de tela mostrando os detalhes da recomendação para o nó Kubernetes e o botão Corrigir realçado.

  2. Para atualizar a imagem da VM do pool de nós, selecione o botão Atualizar imagem ou selecione Atualizar Kubernetes para atualizar a versão do serviço Kubernetes do cluster. Captura de tela mostrando os detalhes gerais do pool de nós do Kubernetes para atualizar sua imagem.

Próximos passos

Saiba como usar o Cloud Security Explorer para investigar vulnerabilidades em um nó de cluster.