Partilhar via

Exibir e corrigir vulnerabilidades de contêineres executados em clusters Kubernetes (com base em risco)

  • Artigo

Nota

Esta página descreve a nova abordagem baseada em risco para o gerenciamento de vulnerabilidades no Microsoft Defender for Cloud. Se você estiver usando o plano Defender for Cloud Security Posture Management (CSPM), você deve usar esse método. Para usar a abordagem clássica de pontuação segura, consulte Exibir e corrigir vulnerabilidades de imagens em execução em seus clusters Kubernetes (Pontuação segura).

O Defender for Cloud oferece aos seus clientes a capacidade de priorizar a correção de vulnerabilidades de contêineres em execução em seus clusters Kubernetes com base na análise de risco contextual das vulnerabilidades em seu ambiente de nuvem. Neste artigo, analisamos a recomendação de Contêineres em execução no Azure que devem ter descobertas de vulnerabilidade resolvidas . Para as outras nuvens, consulte as recomendações paralelas em Avaliações de vulnerabilidade para AWS com o Microsoft Defender Vulnerability Management e Avaliações de vulnerabilidade para GCP com Microsoft Defender Vulnerability Management.

Para fornecer descobertas para a recomendação, o Defender for Cloud usa a descoberta sem agente para o Kubernetes ou o sensor do Defender para criar um inventário completo de seus clusters Kubernetes e suas cargas de trabalho e correlaciona esse inventário com os relatórios de vulnerabilidade criados para suas imagens de registro. A recomendação mostra seus contêineres em execução com as vulnerabilidades associadas às imagens usadas por cada contêiner e etapas de correção.

O Defender for Cloud apresenta as descobertas e informações relacionadas como recomendações, incluindo informações relacionadas, como etapas de correção e CVEs relevantes. Pode ver as vulnerabilidades identificadas para uma ou mais subscrições ou para um recurso específico.

Exibir vulnerabilidades de um contêiner

Para exibir vulnerabilidades de um contêiner, faça o seguinte:

  1. No Defender for Cloud, abra a página Recomendações . Se você não estiver na nova página baseada em risco, selecione Recomendações por risco no menu superior. Se forem encontrados problemas, você verá a recomendação Os contêineres em execução no Azure devem ter as descobertas de vulnerabilidade resolvidas. Selecione a recomendação.

    A captura de tela mostrando a linha de recomendação para executar imagens de contêiner deve ter as descobertas de vulnerabilidade resolvidas.

  2. A página de detalhes da recomendação é aberta com informações adicionais. Essas informações incluem detalhes sobre seu contêiner vulnerável e as etapas de correção.

    Captura de tela mostrando os clusters afetados para a recomendação.

  3. Selecione a guia Descobertas para ver a lista de vulnerabilidades que afetam o contêiner.

    Captura de ecrã a mostrar o separador de resultados que contém as vulnerabilidades.

  4. Selecione cada vulnerabilidade para obter uma descrição detalhada da vulnerabilidade, contêineres adicionais afetados por ela, informações sobre a versão do software que contribui para resolver a vulnerabilidade e links para recursos externos para ajudar a corrigir a vulnerabilidade.

    Captura de tela mostrando as vulnerabilidades do contêiner.

Para localizar todos os contêineres afetados por uma vulnerabilidade específica, agrupe recomendações por título. Para obter mais informações, consulte Recomendações de grupo por título.

Para obter informações sobre como corrigir as vulnerabilidades, consulte Corrigir recomendações.

Próximo passo