Dela via

Visa och åtgärda sårbarheter för containrar som körs i Kubernetes-kluster (riskbaserad)

  • Artikel

Kommentar

På den här sidan beskrivs den nya riskbaserade metoden för upravljanje ranjivostima i Microsoft Defender för molnet. Använder du cspm-planen (Defender for Cloud Security Posture Management) bör du använda den här metoden. Om du vill använda den klassiska metoden för säker poäng läser du Visa och åtgärda säkerhetsrisker för bilder som körs i dina Kubernetes-kluster (Säker poäng).

Defender for Cloud ger sina kunder möjlighet att prioritera reparationen av sårbarhetscontainrar som körs på dina Kubernetes-kluster baserat på kontextuell riskanalys av sårbarheterna i din molnmiljö. I den här artikeln granskar vi att containrar som körs i Azure bör ha en lösning på sårbarhetsresultat. De andra molnen finns i parallella rekommendationer i Sårbarhetsbedömningar för AWS med Upravljanje ranjivostima za Microsoft Defender- och sårbarhetsbedömningar för GCP med Upravljanje ranjivostima za Microsoft Defender.

För att ge resultat för rekommendationen använder Defender för molnet agentlös identifiering för Kubernetes eller Defender-sensorn för att skapa en fullständig inventering av dina Kubernetes-kluster och deras arbetsbelastningar och korrelerar lagret med sårbarhetsrapporterna som skapats för dina registeravbildningar. Rekommendationen visar dina containrar som körs med de sårbarheter som är associerade med de avbildningar som används av varje container och reparationssteg.

Defender for Cloud presenterar resultaten och relaterad information som rekommendationer, inklusive relaterad information som reparationssteg och relevanta CVE:er. Du kan visa identifierade säkerhetsrisker för en eller flera prenumerationer eller för en specifik resurs.

Visa sårbarheter för en container

Om du vill visa säkerhetsrisker för en container gör du följande:

  1. Öppna sidan Rekommendationer i Defender för molnet. Om du inte är på den nya riskbaserade sidan väljer du Rekommendationer efter risk på den översta menyn. Om problem hittas ser du rekommendationen Containrar som körs i Azure bör ha sårbarhetsresultat lösta. Välj rekommendationen.

    Skärmbild som visar rekommendationsraden för att köra containeravbildningar bör ha sårbarhetsresultat lösta.

  2. Sidan med rekommendationsinformation öppnas med ytterligare information. Den här informationen innehåller information om din sårbara container och reparationsstegen.

    Skärmbild som visar de berörda klustren för rekommendationen.

  3. Välj fliken Resultat för att se listan över säkerhetsrisker som påverkar containern.

    Skärmbild som visar fliken resultat som innehåller säkerhetsriskerna.

  4. Välj varje säkerhetsrisk för en detaljerad beskrivning av säkerhetsrisken, ytterligare containrar som påverkas av den sårbarheten, information om programvaruversionen som bidrar till att lösa säkerhetsrisken och länkar till externa resurser för att åtgärda säkerhetsrisken.

    Skärmbild som visar sårbarheter i containern.

Gruppera rekommendationer efter rubrik för att hitta alla containrar som påverkas av en specifik säkerhetsrisk. Mer information finns i Gruppera rekommendationer efter rubrik.

Information om hur du åtgärdar säkerhetsproblemen finns i Åtgärda rekommendationer.

Gå vidare