Создание запросов Cloud Security Explorer для выявления уязвимостей в кластерах Kubernetes

Вы можете использовать Cloud Security Explorer для выявления уязвимостей в кластерах Kubernetes. В следующих примерах показано создание запросов, которые можно изменить для конкретных потребностей.

Ознакомьтесь с запросами сборки с помощью Cloud Security Explorer, чтобы ознакомиться с запросами Cloud Security Explorer .

Создание запроса для выявления уязвимостей программного обеспечения в образах контейнеров

1. Войдите на портал Azure.

2. Перейдите к Microsoft Defender для облака > Cloud Security Explorer

   

3. Фильтруйте программное обеспечение в образах контейнеров для запроса.

   

4. Выберите ссылку "Просмотр сведений" для изображения контейнера, чтобы просмотреть область сведений о результатах. В разделе "Аналитика" области сведений о результатах находится раскрывающийся список программного обеспечения, установленного на образе контейнера. Выберите установленное программное обеспечение для проверки.

   

5. Просмотрите сведения о установленном программном обеспечении в разделе "Аналитика".

   

Создание запроса для выявления уязвимостей на узлах кластера

1. Войдите на портал Azure.

2. Перейдите к Microsoft Defender для облака > Cloud Security Explorer

   

3. Фильтруйте узлы кластера в среде Служба Azure Kubernetes s для запроса.

   

4. Выберите ссылку "Просмотр сведений" в пуле узлов кластера, чтобы просмотреть область сведений о результатах. В области сведений о результатах выберите значок масштабируемого набора виртуальных машин, чтобы увидеть уязвимости.