Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Defender for Cloud überprüft die VMs, die Kubernetes-Knoten hosten auf Sicherheitsrisiken im Betriebssystem und auf installierte Software. Wenn Sicherheitsrisiken erkannt werden, generiert Defender for Cloud Empfehlungen mit detaillierten Ergebnissen, um Sie bei der Überprüfung und Behebung zu unterstützen.
Das Überprüfen und Beheben dieser Sicherheitsrisiken ist Teil der gemeinsamen Verantwortung für die Aufrechterhaltung der Kubernetes-Knotensicherheit.
Voraussetzungen
Stellen Sie Folgendes sicher, bevor Sie beginnen:
Sie haben ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement haben, erstellen Sie ein free-Konto, bevor Sie beginnen.
Microsoft Defender for Cloud ist für Ihr Abonnement mit einem der folgenden Pläne aktiviert:
- Defender für Container
- Defender für Server P2
- Defender CSPM
Agentloses Scannen von Maschinen ist aktiviert.
Überprüfen von Sicherheitsrisikoergebnissen für Kubernetes-Knoten
Melden Sie sich beim portal Azure an.
Wechseln Sie zu Microsoft Defender for Cloud>Recommendations.
Suchen Sie nach der
AKS nodes should have vulnerability findings resolved-Empfehlung, und wählen Sie sie aus.Überprüfen Sie die Empfehlungsdetails, einschließlich betroffener Knotenpools und Cluster.
Wählen Sie Ergebnisse aus, um die Liste der CVEs anzuzeigen.
Wählen Sie ein CVE aus, um detaillierte Sicherheitsrisikoinformationen anzuzeigen, einschließlich der betroffenen Ressourcen.
Korrigieren von Sicherheitsrisiken bei Kubernetes-Knoten
Melden Sie sich beim portal Azure an.
Wechseln Sie zu Microsoft Defender for Cloud>Recommendations.
Suchen Sie nach der
AKS nodes should have vulnerability findings resolved-Empfehlung, und wählen Sie sie aus.Wählen Sie Korrigieren aus.
Wählen Sie "Update image " aus, um das neueste patched Node Pool VM Image anzuwenden, oder aktualisieren Sie Kubernetes , um den Cluster auf eine neuere Kubernetes-Version zu verschieben.
Nächster Schritt
Weitere Informationen finden Sie unter Untersuchen von Sicherheitsrisiken auf einem Clusterknoten mit dem Cloudsicherheits-Explorer.