Compartilhar via

Avaliação de vulnerabilidades do nó do Kubernetes

  • Artigo

O Defender para Nuvem pode verificar VMs que hospedam nós do Kubernetes para avaliar vulnerabilidades do sistema operacional e do software instalado. Recomendações de correção são geradas para que a equipe de segurança do cliente examine e corrija como parte da responsabilidade compartilhada para manter os nós do Kubernetes de um cluster.

Pré-requisito

A avaliação de vulnerabilidade dos nós deve ser habilitada ativando a opção Verificação sem agente de computadores no Plano P2 do Defender para Contêineres, Gerenciamento da Postura de Segurança Na nuvem do Defender ou do Defender para Servidores.

Analisar as recomendações de vulnerabilidade do nó do Kubernetes

Se forem encontradas vulnerabilidades de um nó do Kubernetes, uma recomendação será gerada para o cliente analisar. Para analisar as recomendações de nó do Kubernetes para correção no portal do Azure:

  1. Selecione Recomendações no menu Defender para Nuvem. Captura de tela da seleção do submenu de recomendações do painel Defender para Nuvem.

  2. Selecione a recomendação Os nós do AKS devem ter as descobertas de vulnerabilidade resolvidas. Captura de tela mostrando a seleção da linha de recomendação dos nós.

  3. Os detalhes completos da recomendação do nó do Kubernetes são mostrados. Juntamente com uma descrição completa da vulnerabilidade, outros detalhes, como o nome do pool de nós do Kubernetes afetado e seu cluster, são mostrados. Captura de tela mostrando os detalhes da recomendação do nó do Kubernetes.

  4. Selecione a guia Descobertas para exibir uma lista de CVEs relacionadas ao nó do Kubernetes. Captura de tela da seleção da guia Descobertas para exibir uma lista de CVEs relacionadas ao nó do Kubernetes.

  5. Selecionar uma das linhas de CVE abre um painel fornecendo detalhes completos sobre a CVE e todos os recursos do nó do Kubernetes que também têm essa vulnerabilidade. Captura de tela do painel mostrando todos os detalhes da CVE e dos recursos do nó do Kubernetes afetados.

No painel de detalhes, a seção Instâncias do pool de nós mostra os nós a serem afetados pela correção. O Recursos mais afetados mostra outros nós que têm a mesma CVE e que também devem ser corrigidos.

Corrigir vulnerabilidades do nó do Kubernetes

As vulnerabilidades do nó do Kubernetes são corrigidas atualizando a versão da imagem de VM do pool de nós. O cliente atualiza o pool de nós, como parte da responsabilidade compartilhada entre o serviço do Kubernetes e o cliente. O cliente atualiza o pool de nós de duas maneiras: atualizar a imagem de VM do pool de nós e/ou o serviço do Kubernetes do cluster para uma versão mais recente. É recomendável atualizar a imagem de VM do pool de nós primeiro. Em alguns casos, o cliente precisa atualizar a versão do serviço do Kubernetes do cluster e a versão da imagem de VM do pool de nós para corrigir a vulnerabilidade.

Importante

A versão do Kubernetes do cluster e a imagem de VM do pool de nós podem ser definidas para atualizar automaticamente. Essas versões devem ser atualizadas regularmente para fornecer segurança máxima para os recursos do AKS.

Atualizar a imagem de VM do pool de nós

  1. Selecione o botão Fix no painel de recomendações. Captura de tela mostrando os detalhes da recomendação do nó do Kubernetes e o botão Corrigir destacado.

  2. Para atualizar a imagem de VM do pool de nós, selecione o botão Atualizar imagem ou selecione Atualizar o Kubernetes para atualizar a versão do serviço do Kubernetes do cluster. Captura de tela mostrando os detalhes da visão geral do pool de nós do Kubernetes para atualizar sua imagem.

Próximas etapas

Saiba como usar o Cloud Security Explorer para investigar vulnerabilidades em um nó de cluster.