通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

生成云安全资源管理器查询以识别 Kubernetes 群集中的漏洞

  • 项目

可以使用云安全资源管理器来识别 Kubernetes 群集中的漏洞。 下面的示例演示了可以根据具体需求修改的查询的生成过程。

有关云安全资源管理器查询的简介,请阅读使用云安全资源管理器生成查询

创建一个查询以识别容器映像中的软件漏洞

  1. 登录到 Azure 门户

  2. 导航到 Microsoft Defender for Cloud > 云安全资源管理器

    云安全资源管理器主页的屏幕截图。

  3. 针对要查询的容器映像中的软件进行筛选。

    用于检索已安装软件的容器映像列表的云安全资源管理器查询选项的屏幕截图。

  4. 选择感兴趣的容器映像的“查看详细信息”链接,以查看结果详细信息窗格。 在“结果详细信息”窗格的“见解”部分中,有一个容器映像上已安装的软件的下拉列表。 选择要查看的已安装软件。

    屏幕截图显示了用于检索已安装软件的容器映像的云安全资源管理器查询的结果。

  5. 在“见解”部分中,查看已安装软件的详细信息。

    屏幕截图显示了来自所选容器映像的云安全资源管理器查询结果详细信息和见解结果。

创建查询以识别群集节点中的漏洞

  1. 登录到 Azure 门户

  2. 导航到 Microsoft Defender for Cloud > 云安全资源管理器

    云安全资源管理器主页的屏幕截图。

  3. 在 Azure Kubernetes 服务环境中筛选要查询的群集节点。

    用于检索有漏洞的群集节点列表的云安全资源管理器查询选项的屏幕截图。

  4. 选择感兴趣的群集节点池的“查看详细信息”链接,以查看结果详细信息窗格。 在“结果详细信息”窗格中,选择虚拟机规模集图标以查看漏洞。

    屏幕截图显示了使用云安全资源管理器查询检索群集节点中漏洞的结果。