共用方式為

建置 Cloud Security Explorer 查詢以識別 Kubernetes 叢集中的弱點

  • 發行項

您可以使用 Cloud Security Explorer 來識別 Kubernetes 叢集中的弱點。 下列範例示範您可以針對特定需求修改的查詢建置。

如需 Cloud Security Explorer 查詢的簡介,請參閱 使用 Cloud Security Explorer 建置查詢。

建立查詢以識別容器映像中的軟體弱點

  1. 登入 Azure 入口網站

  2. 流覽至 適用於雲端的 Microsoft Defender > Cloud Security Explorer

    Cloud Security Explorer 主頁面的螢幕快照。

  3. 篩選容器映像中的軟體以查詢。

    Cloud Security Explorer 查詢選項的螢幕快照,可擷取已安裝軟體的容器映像清單。

  4. 選取感興趣的容器映像的 [檢視詳細數據] 連結,以查看結果詳細數據窗格。 在 [結果詳細數據] 窗格的 [深入解析] 區段中,是容器映射上安裝的軟體下拉式清單。 選取已安裝的軟體以供檢閱。

    此螢幕快照顯示 Cloud Security Explorer 查詢的結果,以擷取已安裝軟體的容器映像。

  5. 在 [深入解析] 區段中檢視已安裝軟體的詳細數據。

    此螢幕快照顯示來自所選容器映像的 Cloud Security Explorer 查詢結果詳細數據和深入解析結果。

建立查詢以識別叢集節點中的弱點

  1. 登入 Azure 入口網站

  2. 流覽至 適用於雲端的 Microsoft Defender > Cloud Security Explorer

    Cloud Security Explorer 主頁面的螢幕快照。

  3. 篩選 Azure Kubernetes Services 環境中的叢集節點以查詢。

    Cloud Security Explorer 查詢選項的螢幕快照,可擷取具有弱點的叢集節點清單。

  4. 選取感興趣的叢集節點集區的 [檢視詳細數據] 連結,以查看結果詳細數據窗格。 在 [結果詳細數據] 窗格中,選取虛擬機擴展集圖示,以查看弱點。

    此螢幕快照顯示 Cloud Security Explorer 查詢的結果,以擷取叢集節點中的弱點。