Painel de Segurança do Serviço Kubernetes do Azure (AKS) (Visualização)

O painel de segurança do AKS fornece visibilidade abrangente e recursos de remediação automatizada para problemas de segurança, capacitando as equipes de engenharia da plataforma para proteger facilmente e de forma mais eficaz seu ambiente Kubernetes.

A consolidação de dados operacionais e de segurança em um só lugar diretamente no portal AKS permite que os engenheiros se beneficiem de uma visão unificada de seu ambiente Kubernetes. A visualização permite uma deteção e correção mais eficientes de problemas de segurança, com o mínimo de interrupção em seus fluxos de trabalho para reduzir o risco de ignorar problemas de segurança e melhorar os ciclos de correção.

O Painel de Segurança do AKS permite ao utilizador:

• Visualize a postura de segurança do cluster.
• Habilite o Defender for Containers planeje e defina as configurações para o recurso de cluster específico.
• Reveja as recomendações de avaliação de vulnerabilidade.
• Analise as configurações do cluster e os contêineres em execução que se desviam das práticas recomendadas de segurança ("configurações incorretas"), juntamente com a correção guiada ou automatizada.
• Atribua um proprietário a uma recomendação ou configuração incorreta responsável pela correção até uma data especificada. (Disponível com o Defender Cloud Security Posture Management (DCSPM) ativado para a assinatura.)

Pré-requisitos

O Painel de Segurança do AKS mostra vulnerabilidades de segurança e configurações incorretas para um cluster se pelo menos um dos seguintes planos estiver ativado:

• Defender for Containers na assinatura ou no cluster individual
• DCSPM na subscrição

Usando o Painel de Segurança do AKS

O Painel de Segurança do AKS é acessado a partir de um painel de recursos de cluster selecionando Microsoft Defender for Cloud na lista de menus. O painel mostra:

• As descobertas de segurança para este resumo de cluster . Mostra o total de vulnerabilidades e configurações incorretas por nível de risco.
• As guias Vulnerabilidades e configurações incorretas . Cada um dos separadores mostra um resumo do nível de risco e uma lista de recomendações.
• O status do Microsoft Defender for Containers para o cluster e a opção para configurar sua cobertura.

Remediação de vulnerabilidades e configurações incorretas

Nas guias Vulnerabilidades e Configuração incorreta, selecionar uma das recomendações abre um painel mostrando os detalhes completos da recomendação. No painel de detalhes, o usuário pode:

• Veja todos os detalhes da recomendação e as etapas para a correção.
• Corrija o problema selecionando a opção Correção rápida .
• Atribua um proprietário responsável pela correção do problema. Selecionar Atribuir proprietário abre um painel onde o nome do proprietário, o período de tempo de correção, lembretes periódicos por e-mail podem ser definidos.

O usuário pode selecionar várias recomendações usando a caixa de seleção ao lado de cada recomendação e, em seguida, selecionar Atribuir proprietário na régua do painel, para atribuir um único proprietário a todas elas.

Selecionar Baixar relatório CSV baixa as vulnerabilidades e configurações incorretas do cluster como um arquivo CSV. As vulnerabilidades e configurações incorretas do cluster também podem ser recuperadas usando a API REST do Defender for Cloud.

Definindo o plano do Defender for Containers

Selecionar Configurações do status do Microsoft Defender for Containers abre um painel para que o usuário configure o plano do Defender for Containers para o cluster específico. No caso de o Defender for Containers estar habilitado no nível de assinatura, as configurações do plano só poderão ser alteradas no nível de assinatura. As configurações de plano incluem as seguintes configurações:

• Acesso à API do Kubernetes - Gerenciamento de postura de segurança de contêiner sem agente, avaliação de vulnerabilidade de tempo de execução e ações de resposta.
• Acesso ao Registro - Avaliação de vulnerabilidade sem agente para imagens do Registro.
• Política do Azure - Implantação de um agente no cluster para gerar recomendações para proteger o controle de cluster e os planos de dados.

O plano do Defender for Containers para o cluster também pode ser definido usando os comandos da API REST.