Dela via

Visa och åtgärda sårbarheter för avbildningar som körs i Kubernetes-kluster (säker poäng)

  • Artikel

Kommentar

På den här sidan beskrivs den klassiska metoden för säker poäng för upravljanje ranjivostima i Defender för molnet. Kunder som använder Defender CSPM bör använda den nya riskbaserade metoden: Visa och åtgärda sårbarheter för bilder som körs på dina Kubernetes-kluster (riskbaserade).

Defender for Cloud ger sina kunder möjlighet att prioritera reparationen av säkerhetsrisker i bilder som för närvarande används i deras miljö med hjälp av containeravbildningar som körs bör ha en lösning på sårbarhetsresultat.

För att ge resultat för rekommendationen använder Defender för molnet agentlös identifiering för Kubernetes eller Defender-sensorn för att skapa en fullständig inventering av dina Kubernetes-kluster och deras arbetsbelastningar och korrelerar lagret med sårbarhetsrapporterna som skapats för dina registeravbildningar. Rekommendationen visar dina containrar som körs med de sårbarheter som är associerade med de avbildningar som används av varje container och reparationssteg.

Defender for Cloud presenterar resultaten och relaterad information som rekommendationer, inklusive relaterad information som reparationssteg och relevanta CVE:er. Du kan visa identifierade säkerhetsrisker för en eller flera prenumerationer eller för en specifik resurs.

I varje rekommendation grupperas resurser i flikar:

  • Felfria resurser – relevanta resurser som antingen inte påverkas eller som du redan har åtgärdat problemet på.
  • Resurser som inte är felfria – resurser som fortfarande påverkas av det identifierade problemet.
  • Inte tillämpliga resurser – resurser för vilka rekommendationen inte kan ge ett definitivt svar. Fliken inte tillämplig innehåller även orsaker till varje resurs.

Visa sårbarheter i ett specifikt kluster

Om du vill visa sårbarheter för ett visst kluster gör du följande:

  1. Öppna sidan Rekommendationer . Om du är på den nya riskbaserade sidan väljer du Växla till klassisk vy i menyalternativet överst på sidan. Använd pilen > för att öppna undernivåerna. Om problem hittas ser du rekommendationen Att köra containeravbildningar bör ha sårbarhetsresultat lösta (drivs av Upravljanje ranjivostima za Microsoft Defender). Välj rekommendationen.

    Skärmbild som visar rekommendationsraden för att köra containeravbildningar bör ha sårbarhetsresultat lösta.

  2. Sidan med rekommendationsinformation öppnas som visar listan över Kubernetes-kluster ("berörda resurser") och kategoriserar dem som felfria, felfria och inte tillämpliga, baserat på de bilder som används av dina arbetsbelastningar. Välj det relevanta kluster som du vill åtgärda säkerhetsrisker för.

    Skärmbild som visar de berörda klustren för rekommendationen.

  3. Sidan med klusterinformation öppnas. Den visar en lista över alla containrar som körs i tre flikar baserat på sårbarhetsbedömningar av de bilder som används av dessa containrar. Välj den specifika container som du vill utforska.

    Skärmbild som visar var du väljer en specifik container.

  4. Det här fönstret innehåller en lista över sårbarheter i containern. Välj varje säkerhetsrisk för att lösa säkerhetsrisken.

    Skärmbild som visar listan över sårbarheter i containrar.

Visa containeravbildningar som påverkas av en specifik säkerhetsrisk

Om du vill visa resultat för en specifik säkerhetsrisk gör du följande:

  1. Öppna sidan Rekommendationer med hjälp av pilen > för att öppna undernivåerna. Om problem hittas ser du rekommendationen Att köra containeravbildningar bör ha sårbarhetsresultat lösta (drivs av Upravljanje ranjivostima za Microsoft Defender). Välj rekommendationen.

    Skärmbild som visar rekommendationsraden för att köra containeravbildningar bör ha sårbarhetsresultat lösta.

  2. Sidan med rekommendationsinformation öppnas med ytterligare information. Den här informationen innehåller en lista över säkerhetsrisker som påverkar klustren. Välj den specifika sårbarheten.

    Skärmbild som visar listan över säkerhetsrisker som påverkar containerkluster.

  3. Fönstret med sårbarhetsinformation öppnas. Det här fönstret innehåller en detaljerad beskrivning av säkerhetsrisken, bilder som påverkas av den sårbarheten och länkar till externa resurser för att minimera hot, berörda resurser och information om programvaruversionen som bidrar till att lösa säkerhetsrisken.

    Skärmbild som visar listan över containeravbildningar som påverkas av säkerhetsrisken.

Åtgärda sårbarheter

Använd de här stegen för att åtgärda var och en av de berörda avbildningarna som finns i ett specifikt kluster eller för en specifik säkerhetsrisk:

  1. Följ stegen i reparationsavsnittet i rekommendationsfönstret.
  2. När du har slutfört de steg som krävs för att åtgärda säkerhetsproblemet ersätter du varje berörd avbildning i klustret eller ersätter varje berörd avbildning för en specifik säkerhetsrisk:
    1. Skapa en ny avbildning (inklusive uppdateringar för vart och ett av paketen) som löser säkerhetsrisken enligt reparationsinformationen.
    2. Push-överför den uppdaterade avbildningen och ta bort den gamla bilden. Det kan ta upp till 24 timmar innan den föregående bilden tas bort från resultaten och att den nya avbildningen inkluderas i resultatet.
    3. Använd den nya avbildningen för alla sårbara arbetsbelastningar.
  3. Kontrollera rekommendationssidan för rekommendationen Att köra containeravbildningar bör ha sårbarhetsresultat lösta.
  4. Om rekommendationen fortfarande visas och den bild som du har hanterat fortfarande visas i listan över sårbara bilder kontrollerar du reparationsstegen igen.

Nästa steg