Compartilhar via

Exiba e corrija as vulnerabilidades dos contêineres em execução nos clusters do Kubernetes (baseado em risco)

  • Artigo

Observação

Esta página descreve a nova abordagem baseada em risco para o gerenciamento de vulnerabilidades no Microsoft Defender para Nuvem. Se você estiver usando o plano CSPM (Gerenciamento de Postura de Segurança de Nuvem) do Defender para Nuvem, você deve usar esse método. Para usar a abordagem de pontuação de segurança clássica, consulte Exibir e corrigir as vulnerabilidades para imagens em execução nos seus clusters do Kubernetes (Classificação Segura).

O Defender para Nuvem oferece aos clientes a capacidade de priorizarem a correção dos contêineres de vulnerabilidades em execução nos seus clusters do Kubernetes com base na análise de risco contextual das vulnerabilidades no seu ambiente de nuvem. Neste artigo, analisamos a recomendação Contêineres em execução no Azure devem ter descobertas de vulnerabilidade resolvidas. Quanto às outras nuvens, consulte as recomendações paralelas nas Avaliações de vulnerabilidade para a AWS com o Gerenciamento de Vulnerabilidade do Microsoft Defender e nas Avaliações de vulnerabilidade para GCP com o Gerenciamento de Vulnerabilidade do Microsoft Defender.

Para fornecer descobertas para a recomendação, o Defender para Nuvem utiliza a descoberta sem agente para Kubernetes ou o sensor Defender para criar um inventário completo dos seus clusters Kubernetes e das suas cargas de trabalho e correlaciona esse inventário com os relatórios de vulnerabilidade criados para as suas imagens de registo. A recomendação mostra os contêineres em execução com as vulnerabilidades associadas às imagens usadas por cada contêiner e as etapas de correção.

O Defender para Nuvem apresenta descobertas e informações relacionadas como recomendações, incluindo informações relacionadas, como etapas de correção e CVEs relevantes. Você pode exibir as vulnerabilidades identificadas para uma ou mais assinaturas ou para um recurso específico.

Exibir as vulnerabilidades de um contêiner

Para exibir as vulnerabilidades de um contêiner, faça o seguinte:

  1. No Defender para Nuvem, abra a página Recomendações. Se você não estiver na nova página baseada em risco, selecione Recomendações por risco no menu superior. Se forem encontrados problemas, você verá a recomendação Contêineres em execução no Azure devem ter descobertas de vulnerabilidade resolvidas. Selecione a recomendação.

    Captura de tela que mostra que a linha de recomendação para a execução de imagens de contêineres deve ter as detecções de vulnerabilidade resolvidas.

  2. A página de detalhes da recomendação é aberta com informações adicionais. Essas informações incluem os detalhes do seu contêiner vulnerável e as etapas de correção.

    Captura de tela que mostra os clusters afetados pela recomendação.

  3. Selecione a guia Descobertas para consultar a lista de vulnerabilidades que afetam o contêiner.

    Captura de tela mostrando a guia descobertas contendo as vulnerabilidades.

  4. Selecione cada vulnerabilidade para obter uma descrição detalhada da vulnerabilidade, contêineres adicionais afetados por essa vulnerabilidade, informações sobre a versão de software que contribui para resolver a vulnerabilidade e os links dos recursos externos para ajudar a corrigir a vulnerabilidade.

    Captura de tela mostrando as vulnerabilidades do contêiner.

Para localizar todos os contêineres afetados por uma vulnerabilidade específica, agrupe as recomendações por título. Para obter mais informações, consulte Recomendações de grupo por título.

Para obter informações sobre como corrigir as vulnerabilidades, consulte Corrigir recomendações.

Próxima etapa