Поделиться через

Просмотр и исправление уязвимостей для образов, работающих в кластерах Kubernetes (оценка безопасности)

  • Статья

Примечание.

На этой странице описывается классический подход к оценке безопасности управление уязвимостями в Defender для облака. Клиенты, использующие CSPM Defender, должны использовать новый подход на основе рисков: просмотр и исправление уязвимостей для образов, работающих в кластерах Kubernetes (на основе рисков).

Defender для Облака предоставляет своим клиентам возможность определять приоритеты при устранении уязвимостей в образах, которые в настоящее время используются в их среде, с помощью рекомендации Необходимо устранить уязвимости в образах работающих контейнеров.

Чтобы предоставить результаты рекомендации, Defender для облака использует обнаружение без агента для Kubernetes или датчик Defender для создания полной инвентаризации кластеров Kubernetes и их рабочих нагрузок и сопоставляет инвентаризацию с отчетами об уязвимостях, созданными для образов реестра. В рекомендации показаны запущенные контейнеры с уязвимостями, связанными с образами, которые используются каждым контейнером и этапами исправления.

Defender для облака представлены результаты и связанные сведения в качестве рекомендаций, включая связанные сведения, такие как действия по исправлению и соответствующие cvEs. Вы можете просмотреть обнаруженные уязвимости для одной или нескольких подписок или для определенного ресурса.

В каждой рекомендации ресурсы группируются на вкладки:

  • Работоспособные ресурсы — соответствующие ресурсы , которые либо не влияют, либо на которые вы уже исправили проблему.
  • Неработоспособные ресурсы — ресурсы , которые по-прежнему влияют на обнаруженную проблему.
  • Не применимые ресурсы — ресурсы , для которых рекомендация не может дать окончательный ответ. На вкладке «Неприменимо» также указаны причины для каждого ресурса.

Просмотр уязвимостей в определенном кластере

Чтобы просмотреть уязвимости для определенного кластера, сделайте следующее:

  1. Откройте страницу рекомендаций . Если вы находитесь на новой странице на основе рисков, выберите "Переключиться в классическое представление " в элементе меню в верхней части страницы. Используйте стрелку > , чтобы открыть подуровневые уровни. Если обнаружены проблемы, вы увидите рекомендацию о выполнении образов контейнеров, у которых должны быть устранены результаты уязвимостей (на основе Управление уязвимостями Microsoft Defender). Выберите рекомендацию.

    Снимок экрана: строка рекомендаций для запуска образов контейнеров должна быть устранена.

  2. Откроется страница сведений о рекомендациях с списком кластеров Kubernetes ("затронутые ресурсы") и классифицирует их как работоспособные, неработоспособные и не применимые на основе образов, используемых рабочими нагрузками. Выберите соответствующий кластер, для которого необходимо устранить уязвимости.

    Снимок экрана: затронутые кластеры для рекомендации.

  3. Откроется страница сведений о кластере. В нем перечислены все запущенные контейнеры, разделенные на три вкладки на основе оценки уязвимостей образов, используемых этими контейнерами. Выберите конкретный контейнер, который нужно изучить.

    Снимок экрана: место выбора определенного контейнера.

  4. Эта область содержит список уязвимостей контейнера. Выберите каждую уязвимость, чтобы устранить уязвимость.

    Снимок экрана: список уязвимостей контейнера.

Просмотр образов контейнеров, затронутых определенной уязвимостью

Чтобы просмотреть результаты для конкретной уязвимости, сделайте следующее:

  1. Откройте страницу рекомендаций, используя > стрелку, чтобы открыть подуровневые элементы. Если обнаружены проблемы, вы увидите рекомендацию о выполнении образов контейнеров, у которых должны быть устранены результаты уязвимостей (на основе Управление уязвимостями Microsoft Defender). Выберите рекомендацию.

    Снимок экрана: строка рекомендаций для запуска образов контейнеров должна быть устранена.

  2. Откроется страница сведений о рекомендации с дополнительной информацией. Эта информация содержит список уязвимостей, влияющих на кластеры. Выберите определенную уязвимость.

    Снимок экрана: список уязвимостей, влияющих на кластеры контейнеров.

  3. Откроется область сведений об уязвимостях. В этой области содержится подробное описание уязвимости, образы, затронутые этой уязвимостью, и ссылки на внешние ресурсы для устранения угроз, затронутых ресурсов и сведений о версии программного обеспечения, которая способствует устранению уязвимости.

    Снимок экрана: список образов контейнеров, затронутых уязвимостью.

Исправление уязвимостей

Выполните следующие действия, чтобы исправить каждый из затронутых образов, обнаруженных в определенном кластере или для конкретной уязвимости:

  1. Выполните действия, описанные в разделе исправления области рекомендаций.
  2. Когда вы выполнили действия, необходимые для устранения проблемы безопасности, замените каждый затронутый образ в кластере или замените каждый затронутый образ на определенную уязвимость:
    1. Создайте новый образ (включая обновления для каждого пакета), который разрешает уязвимость в соответствии с сведениями об исправлении.
    2. Отправьте обновленное изображение и удалите старый образ. Для удаления предыдущего изображения из результатов может потребоваться до 24 часов, а новое изображение должно быть включено в результаты.
    3. Используйте новый образ для всех уязвимых рабочих нагрузок.
  3. Просмотрите страницу рекомендаций для рекомендаций , на которых выполняются образы контейнеров, должны быть устранены результаты уязвимостей.
  4. Если рекомендация по-прежнему присутствует и обработанный вами образ по-прежнему отображается в списке уязвимых образов, проверьте действия по исправлению еще раз.

Следующие шаги