Erstellen von Abfragen mit dem Cloudsicherheits-Explorer zur Identifizierung von Sicherheitsrisiken in Kubernetes-Clustern

Verwenden Sie Cloud Security Explorer, um Sicherheitsrisiken in Ihren Kubernetes-Clustern zu identifizieren. Die folgenden Beispiele zeigen, wie Abfragen erstellt werden, um Containerimages und Clusterknoten zu untersuchen, und können angepasst werden, um Ergebnisse basierend auf Ihren Anforderungen zu filtern.

Eine Einführung in Cloud Security Explorer-Abfragen finden Sie unter Erstellen von Abfragen mit Cloud Security Explorer.

Erstellen einer Abfrage zum Identifizieren von Softwaresicherheitsrisiken in Containerimages

  1. Melden Sie sich beim portal Azure an.

  2. Wechseln Sie zu Microsoft Defender for Cloud>Cloud Security Explorer.

  3. Wählen Sie im Abfrage-Generator"Ressourcentypen auswählen" aus.

  4. Wählen Sie Container-Images aus.

  5. Wähle + aus.

  6. Bedingung auswählen.

  7. Wählen Sie in AnwendungInstallierte Software vorhanden aus.

    Screenshot der Abfrage zum Identifizieren von Softwarerisiken in Containerimages.

  8. Klicken Sie auf Suchen.

  9. Wählen Sie Details anzeigen > für das relevante Container-Image aus.

  10. Überprüfen Sie im Bereich "Ergebnisdetails", Insights - Hat Software installiert.

    Screenshot zeigt die Ergebnisse der Cloudsicherheits-Explorer-Abfrage zum Abrufen von Containerimages mit installierter Software.

Erstellen einer Abfrage zum Identifizieren von Sicherheitsrisiken in Clusterknoten

  1. Melden Sie sich beim portal Azure an.

  2. Wechseln Sie zu Microsoft Defender for Cloud>Cloud Security Explorer.

  3. Wählen Sie im Abfrage-Generator"Ressourcentypen auswählen" aus.

  4. Wählen Sie unter Kubernetes-ClusterAzure Kubernetes Service aus.

  5. Wählen Sie Fertig aus.

  6. Wähle + aus.

  7. Bedingung auswählen.

  8. Wählen Sie in AnwendungVerwalten aus.

  9. Wählen Sie Ressourcentypen>Kubernetes-Knotenpools aus.

  10. Wählen Sie Fertig aus.

  11. Wähle + aus.

  12. Bedingung auswählen.

  13. Wählen Sie Beibehalten aus.

  14. Wählen Sie "Ressourcentypen>für virtuelle Computercluster auswählen" aus.

  15. Wählen Sie Fertig aus.

  16. Wähle + aus.

  17. Bedingung auswählen.

  18. Wählen Sie in Sicherheitsrisikenalle Sicherheitsrisiken aus.

    Screenshot der Abfrage zum Identifizieren von Sicherheitsrisiken in Clusterknoten.

  19. Klicken Sie auf Suchen.

  20. Wählen Sie Details anzeigen > für den relevanten Kubernetes-Knotenpool aus.

    Screenshot der Abfrageoptionen im Cloudsicherheits-Explorer zum Abrufen der Liste der Clusterknoten mit Sicherheitsrisiken.

  21. Wählen Sie im Bereich "Ergebnisdetails " das Skalierungssatzsymbol für virtuelle Computer aus, um Sicherheitsrisiken anzuzeigen.

    Screenshot mit den Ergebnissen der Abfrage mit dem Cloudsicherheits-Explorer zum Abrufen von Sicherheitsrisiken in Clusterknoten.

  • Last updated on