Visualizar e corrigir vulnerabilidades de imagens em execução em clusters do Kubernetes (pontuação segura)

Observação

Essa página descreve a abordagem clássica de pontuação segura para gerenciamento de vulnerabilidades no Defender para Nuvem. Os clientes que usam o Defender CSPM devem usar a nova abordagem baseada em risco: visualizar e corrigir vulnerabilidades de imagens em execução em seus clusters Kubernetes (baseado em risco).

O Defender para Nuvem oferece aos seus clientes a capacidade de priorizar a correção de vulnerabilidades em imagens que estão sendo usadas atualmente em seu ambiente usando as Imagens de contêiner em execução deve ter a recomendação de conclusões de vulnerabilidade resolvida.

Para fornecer descobertas para a recomendação, o Defender para Nuvem utiliza a descoberta sem agente para Kubernetes ou o sensor Defender para criar um inventário completo dos seus clusters Kubernetes e das suas cargas de trabalho e correlaciona esse inventário com os relatórios de vulnerabilidade criados para as suas imagens de registo. A recomendação mostra os contêineres em execução com as vulnerabilidades associadas às imagens usadas por cada contêiner e as etapas de correção.

O Defender para Nuvem apresenta descobertas e informações relacionadas como recomendações, incluindo informações relacionadas, como etapas de correção e CVEs relevantes. Você pode exibir as vulnerabilidades identificadas para uma ou mais assinaturas ou para um recurso específico.

Dentro de cada recomendação, os recursos são agrupados em guias:

• Recursos íntegros – recursos relevantes que não são afetados ou nos quais você já corrigiu o problema.
• Recursos não íntegros – recursos que ainda estão afetados pelo problema identificado.
• Recursos não aplicáveis – recursos para os quais a recomendação não pode dar uma resposta definitiva. A guia não aplicável também inclui os motivos para cada recurso.

Exibição de vulnerabilidades em um cluster específico

Para exibir vulnerabilidades de um cluster específico, faça o seguinte:

1. Abra a página Recomendações. Se você estiver na nova página baseada em risco, selecione Mudar para a visualização clássica no item de menu na parte superior da página. Use a seta > para abrir os subníveis. Se forem encontrados problemas, você verá a recomendação: As imagens de contêineres em execução devem ter as detecções de vulnerabilidade resolvidas (da plataforma de Gerenciamento de Vulnerabilidades do Microsoft Defender). Selecione a recomendação.

   

2. A página de detalhes da recomendação é aberta, mostrando a lista de clusters do Kubernetes (“recursos afetados”) e categorizando-os como íntegros, não íntegros e não aplicáveis, com base nas imagens usadas por suas cargas de trabalho. Selecione o cluster relevante para o qual você deseja corrigir as vulnerabilidades.

   

3. A página de detalhes do cluster abre. Ela lista todos os contêineres em execução no momento, categorizados em três guias com base nas avaliações de vulnerabilidade das imagens usadas por esses contêineres. Selecionar o contêiner específico que você deseja explorar.

   

4. Esse painel inclui uma lista das vulnerabilidades do contêiner. Selecione cada vulnerabilidade para resolver a vulnerabilidade.

   

Exibição de imagens de contêineres afetadas por uma vulnerabilidade específica

Para exibir as detecções de uma vulnerabilidade específica, faça o seguinte:

1. Abra a página Recomendações, usando a seta > para abrir os subníveis. Se forem encontrados problemas, você verá a recomendação: As imagens de contêineres em execução devem ter as detecções de vulnerabilidade resolvidas (da plataforma de Gerenciamento de Vulnerabilidades do Microsoft Defender). Selecione a recomendação.

   

2. A página de detalhes da recomendação é aberta com informações adicionais. Essas informações incluem a lista de vulnerabilidades que afetam os clusters. Selecionar a vulnerabilidade específica.

   

3. O painel de detalhes da vulnerabilidade será aberto. Esse painel inclui uma descrição detalhada da vulnerabilidade, imagens afetadas por essa vulnerabilidade e links para recursos externos que ajudam a mitigar as ameaças, recursos afetados e informações sobre a versão do software que contribui para a resolução da vulnerabilidade.

   

Corrigir vulnerabilidades

Use estas etapas para corrigir cada uma das imagens afetadas encontradas em um cluster específico ou para uma vulnerabilidade específica:

1. Siga as etapas na seção de correção do painel de recomendação.
2. Quando você concluir as etapas necessárias para corrigir o problema de segurança, substitua cada imagem afetada em seu cluster ou substitua cada imagem afetada por uma vulnerabilidade específica:
   1. Compile uma nova imagem (incluindo atualizações para cada um dos pacotes) que resolva a vulnerabilidade de acordo com os detalhes da correção.
   2. Envie a imagem atualizada e exclua a imagem antiga. Pode levar até 24 horas para que a imagem anterior seja removida dos resultados e para que a nova imagem seja incluída nos resultados.
   3. Use a nova imagem em todas as cargas de trabalho vulneráveis.
3. Verifique na página de recomendações para ver a recomendação As imagens de contêineres em execução devem ter as detecções de vulnerabilidade resolvidas.
4. Se a recomendação ainda aparecer e a imagem que você tratou ainda aparecer na lista de imagens vulneráveis, verifique as etapas de correção novamente.

Próximas etapas

• Saiba como exibir e corrigir as vulnerabilidades das imagens de registro.
• Saiba mais sobre o Defender para Nuvem Planos do Defender