Dela via

Säkerhetsinstrumentpanel för Azure Kubernetes Service (AKS) (förhandsversion)

  • Artikel

AKS-säkerhetsinstrumentpanelen ger omfattande synlighet och automatiserade reparationsfunktioner för säkerhetsproblem, vilket gör det möjligt för plattformstekniker att enkelt och mer effektivt skydda sin Kubernetes-miljö.

Genom att konsolidera säkerhets- och driftdata på ett ställe direkt i AKS-portalen kan ingenjörerna dra nytta av en enhetlig vy över kubernetes-miljön. Vyn möjliggör effektivare identifiering och reparation av säkerhetsproblem, med minimala avbrott i arbetsflödena för att minska risken för att förbise säkerhetsproblem och förbättra reparationscyklerna.

Med AKS-säkerhetsinstrumentpanelen kan användaren:

  • Visa klustrets säkerhetsstatus.
  • Aktivera Defender for Containers-plan och konfigurera inställningar för den specifika klusterresursen.
  • Granska rekommendationer för sårbarhetsbedömning.
  • Granska konfigurationer av klustret och containrar som körs och som avviker från rekommenderade säkerhetsmetoder ("felkonfigurationer") tillsammans med guidade eller automatiserade åtgärder.
  • Tilldela en ägare till en rekommendation eller felkonfiguration som ansvarar för reparationen vid ett angivet datum. (Tillgängligt med Defender Cloud Security Posture Management (DCSPM) aktiverat för prenumerationen.)

Förutsättningar

AKS-säkerhetsinstrumentpanelen visar säkerhetsrisker och felkonfigurationer för ett kluster om minst en av följande planer är aktiverad:

Använda AKS-säkerhetsinstrumentpanelen

AKS-säkerhetsinstrumentpanelen nås från ett klusterresursfönster genom att välja Microsoft Defender för molnet i menylistan. Instrumentpanelen visar:

  • Säkerhetsresultaten för den här klustersammanfattningen . Den visar de totala säkerhetsriskerna och felkonfigurationerna efter risknivå.
  • Flikarna Sårbarheter och felkonfigurationer . Var och en av flikarna visar en sammanfattning av risknivån och listan med rekommendationer.
  • Microsoft Defender for Containers-status för klustret och alternativet för att konfigurera dess täckning.

Reparation av sårbarheter och felkonfigurationer

Om du väljer någon av rekommendationerna på flikarna Sårbarheter och Felkonfiguration öppnas ett fönster som visar fullständig information om rekommendationen. I informationsfönstret kan användaren:

  • Visa fullständig information om rekommendationen och stegen för reparation.
  • Åtgärda problemet genom att välja alternativet Snabbkorrigering .
  • Tilldela en ägare som ansvarar för att åtgärda problemet. Om du väljer Tilldela ägare öppnas ett fönster där ägarens namn, åtgärdstidsram, periodiska e-postpåminnelser kan anges.

Användaren kan välja flera rekommendationer med hjälp av kryssrutan bredvid varje rekommendation och sedan välja Tilldela ägare i instrumentpanelens linjal för att tilldela en enskild ägare till dem alla.

Om du väljer Ladda ned CSV-rapport hämtas klustersårbarheter och felkonfigurationer som en CSV-fil. Klustersårbarheter och felkonfigurationer kan också hämtas med hjälp av rest-API:et Defender för molnet.

Ställa in Defender for Containers-planen

Om du väljer Inställningar för Status för Microsoft Defender för containrar öppnas ett fönster där användaren kan konfigurera Defender för containrar-planen för det specifika klustret. Om Defender för containrar är aktiverat på prenumerationsnivå kan planinställningarna bara ändras på prenumerationsnivå. Plankonfigurationer innehåller följande inställningar:

  • Kubernetes API-åtkomst – Agentlös hantering av containersäkerhetsstatus, sårbarhetsbedömning och svarsåtgärder för körning.
  • Registeråtkomst – Agentlös sårbarhetsbedömning för registeravbildningar.
  • Azure-princip – Distribution av en agent i klustret för att generera rekommendationer för härdning av klusterkontroll och dataplan.

Defender for Containers-planen för klustret kan också anges med hjälp av REST API-kommandona.