Поделиться через

Просмотр и устранение уязвимостей для контейнеров, работающих в кластерах Kubernetes (на основе рисков)

  • Статья

Примечание.

На этой странице описывается новый подход на основе рисков для управление уязвимостями в Microsoft Defender для облака. Вы используете план Defender для облака Cloud Security Posture Management (CSPM), используйте этот метод. Сведения об использовании классического подхода оценки безопасности см. в статье Просмотр и устранение уязвимостей для образов, работающих в кластерах Kubernetes (оценка безопасности).

Defender для облака дает своим клиентам возможность определить приоритеты в устранении уязвимостей контейнеров, работающих в кластерах Kubernetes на основе контекстного анализа уязвимостей в облачной среде. В этой статье мы рассмотрим контейнеры, работающие в Azure, должны иметь рекомендации по устранению уязвимостей. Другие облака см. в параллельных рекомендациях по оценке уязвимостей для AWS с Управление уязвимостями Microsoft Defender и оценкой уязвимостей для GCP с Управление уязвимостями Microsoft Defender.

Чтобы предоставить результаты рекомендации, Defender для облака использует обнаружение без агента для Kubernetes или датчик Defender для создания полной инвентаризации кластеров Kubernetes и их рабочих нагрузок и сопоставляет инвентаризацию с отчетами об уязвимостях, созданными для образов реестра. В рекомендации показаны запущенные контейнеры с уязвимостями, связанными с образами, которые используются каждым контейнером и этапами исправления.

Defender для облака представлены результаты и связанные сведения в качестве рекомендаций, включая связанные сведения, такие как действия по исправлению и соответствующие cvEs. Вы можете просмотреть обнаруженные уязвимости для одной или нескольких подписок или для определенного ресурса.

Просмотр уязвимостей для контейнера

Чтобы просмотреть уязвимости для контейнера, сделайте следующее:

  1. В Defender для облака откройте страницу рекомендаций. Если вы не находитесь на новой странице на основе рисков, выберите рекомендации по риску в верхнем меню. Если обнаружены проблемы, вы увидите, что контейнеры рекомендаций , работающие в Azure, должны быть устранены результаты уязвимостей. Выберите рекомендацию.

    Снимок экрана: строка рекомендаций для запуска образов контейнеров должна быть устранена.

  2. Откроется страница сведений о рекомендации с дополнительной информацией. Эти сведения содержат сведения о уязвимом контейнере и шагах по исправлению.

    Снимок экрана: затронутые кластеры для рекомендации.

  3. Перейдите на вкладку "Результаты", чтобы просмотреть список уязвимостей, влияющих на контейнер.

    Снимок экрана: вкладка результатов, содержащая уязвимости.

  4. Выберите каждую уязвимость для подробного описания уязвимости, дополнительных контейнеров, затронутых этой уязвимостью, сведения о версии программного обеспечения, которая способствует разрешению уязвимости, и ссылки на внешние ресурсы, чтобы помочь в исправлении уязвимости.

    Снимок экрана: уязвимости контейнера.

Чтобы найти все контейнеры, затронутые определенной уязвимостью, группы рекомендаций по названию. Дополнительные сведения см. в разделе "Рекомендации по группам по названию".

Сведения об устранении уязвимостей см. в рекомендациях по исправлению.

Следующий шаг