Skapa Cloud Security Explorer-frågor för att identifiera sårbarheter i Kubernetes-kluster

Du kan använda Cloud Security Explorer för att identifiera sårbarheter i dina Kubernetes-kluster. Följande exempel visar hur du skapar frågor som du kan ändra för dina specifika behov.

Läs Skapa frågor med Cloud Security Explorer för en introduktion till Cloud Security Explorer-frågor.

Skapa en fråga för att identifiera sårbarheter i programvara i containeravbildningar

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet > Cloud Security Explorer

   

3. Filtrera på programvaran i containeravbildningarna för att fråga.

   

4. Välj länken Visa information för containeravbildningen av intresse för att se resultatinformationsfönstret. I avsnittet Insikter i fönstret Resultatinformation finns en drop-drown-lista över programvaran som är installerad på containeravbildningen. Välj den installerade programvaran för granskning.

   

5. Visa information om den installerade programvaran i avsnittet Insikter.

   

Skapa en fråga för att identifiera sårbarheter i klusternoder

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet > Cloud Security Explorer

   

3. Filtrera på klusternoderna i Azure Kubernetes Services-miljön för att fråga.

   

4. Välj länken Visa information för klusternodpoolen av intresse för att se resultatinformationsfönstret. I fönstret Resultatinformation väljer du vm-skalningsuppsättningsikonen för att se säkerhetsriskerna.