Creación de consultas de Cloud Security Explorer para identificar vulnerabilidades en clústeres de Kubernetes

Use Cloud Security Explorer para identificar vulnerabilidades en los clústeres de Kubernetes. Los ejemplos siguientes muestran cómo crear consultas para investigar las imágenes de contenedor y los nodos de clúster, y se pueden adaptar para filtrar los resultados en función de sus requisitos.

Para obtener una introducción a las consultas de Cloud Security Explorer, consulte Compilación de consultas con Cloud Security Explorer.

Creación de una consulta para identificar vulnerabilidades de software en imágenes de contenedor

  1. Inicie sesión en el portal Azure.

  2. Vaya a Microsoft Defender for Cloud>Cloud Security Explorer.

  3. En Generador de consultas, seleccione Seleccionar tipos de recursos.

  4. Seleccione Imágenes de contenedor.

  5. Seleccione +.

  6. Seleccione condición.

  7. En Aplicación, seleccione Ha instalado software.

    Captura de pantalla de la consulta para identificar vulnerabilidades de software en imágenes de contenedor.

  8. Seleccione Buscar.

  9. Seleccione Ver detalles > para la imagen de contenedor pertinente.

  10. En el panel Detalles del resultado , revise Información: tiene software instalado.

    Captura de pantalla que muestra los resultados de la consulta de Cloud Security Explorer para recuperar imágenes de contenedor con software instalado.

Creación de una consulta para identificar vulnerabilidades en nodos de clúster

  1. Inicie sesión en el portal Azure.

  2. Vaya a Microsoft Defender for Cloud>Cloud Security Explorer.

  3. En Generador de consultas, seleccione Seleccionar tipos de recursos.

  4. En clústeres de Kubernetes, seleccione Azure Kubernetes Service.

  5. Seleccione Listo.

  6. Seleccione +.

  7. Seleccione condición.

  8. En Aplicación, seleccione Mantener.

  9. Seleccione Seleccionar tipos de recursos>Grupos de nodos de Kubernetes.

  10. Seleccione Listo.

  11. Seleccione +.

  12. Seleccione condición.

  13. Seleccione Mantenimiento.

  14. Seleccione Seleccionar tipos de> recursosClústeres de máquinas virtuales.

  15. Seleccione Listo.

  16. Seleccione +.

  17. Seleccione condición.

  18. En Vulnerabilidades, seleccione Todas las vulnerabilidades.

    Captura de pantalla de la consulta para identificar vulnerabilidades en los nodos del clúster.

  19. Seleccione Buscar.

  20. Seleccione Ver detalles > para el grupo de nodos de Kubernetes correspondiente.

    Recorte de pantalla de las opciones de consulta de Cloud Security Explorer para recuperar la lista de nodos de clúster con vulnerabilidades.

  21. En el panel Detalles del resultado , seleccione el icono Conjunto de escalado de máquinas virtuales para ver las vulnerabilidades.

    Recorte de pantalla que muestra los resultados de la consulta de Cloud Security Explorer para recuperar vulnerabilidades en los nodos del clúster.

  • Last updated on