Revisión de los resultados de seguridad en el panel de seguridad de AKS

El panel de seguridad de AKS muestra los resultados de seguridad de un clúster de Azure Kubernetes Service (AKS) en Microsoft Defender for Cloud.

Incluye alertas, vulnerabilidades, configuraciones incorrectas y resultados de cumplimiento para ayudarle a identificar y priorizar problemas.

Requisitos previos

Para usar el panel de seguridad de AKS, asegúrese de que tiene:

• Una suscripción de Microsoft Azure. Si no tiene una suscripción a Azure, puede registrarse para obtener una suscripción gratuita.

• Microsoft Defender for Cloud habilitado con uno de los siguientes planes:

  • Defender for Containers
  • Defender CSPM

Revisión de los resultados de seguridad

Alertas de seguridad

Las alertas de seguridad indican actividad sospechosa o posibles amenazas detectadas en el clúster.

Las alertas tienen prioridad por gravedad para ayudarle a identificar qué problemas investigar primero:

• Alto Probabilidad alta de que el recurso esté en peligro. Investigue inmediatamente.
• Medio Indica una actividad sospechosa que podría representar un peligro.
• Bajo Podría indicar una actividad benigna o bloqueada.
• Informativo Proporciona contexto y puede ser relevante cuando se correlaciona con otras alertas.

Investigación de una alerta de seguridad

1. Inicie sesión en el portal Azure.

2. Vaya a servicios de Kubernetes>Clústeres.

3. Seleccione el clúster de AKS correspondiente.

4. Seleccione Microsoft Defender for Cloud.

5. En la pestaña Alertas de seguridad , seleccione una alerta para abrir el panel de detalles.

En el panel de detalles:

• Revise los detalles de la alerta y los pasos de corrección recomendados.
• Use entidades relacionadas para identificar los recursos afectados.
• Seleccione Abrir registros para investigar la actividad en el período de tiempo pertinente.
• Cree una regla de supresión si la alerta no es relevante para su organización.
• Configure reglas de seguridad para los tipos de alerta admitidos.

Después de mitigar el problema, actualice el estado de la alerta.

Evaluación de vulnerabilidades

La sección evaluación de vulnerabilidades muestra vulnerabilidades para ejecutar imágenes de contenedor y grupos de nodos de Kubernetes.

Los resultados se priorizan por gravedad. Cuando se habilita Defender CSPM, la priorización también tiene en cuenta las señales de riesgo contextuales.

Cada hallazgo incluye paquetes afectados, CVE asociados y la versión corregida para remediar el problema.

Las vulnerabilidades pueden incluir:

• paquetes OS (Linux y Windows)
• Paquetes específicos del lenguaje (Linux)

Para conocer las configuraciones admitidas, consulte la matriz de soporte para Defender for Containers.

Revisión de los resultados de vulnerabilidades

1. Inicie sesión en el portal Azure.

2. Vaya a servicios de Kubernetes>Clústeres.

3. Seleccione el clúster de AKS correspondiente.

4. Seleccione Microsoft Defender for Cloud.

5. En la pestaña Vulnerabilidades , seleccione un componente para abrir el panel de detalles.

En el panel de detalles:

• Revise los paquetes afectados y los CVE asociados.
• Identifique la versión fija del paquete vulnerable.
• Actualice la imagen de contenedor o la dependencia para corregir el problema.

Si no aparecen vulnerabilidades esperadas, compruebe que se admite la imagen, el tipo de paquete y el entorno. Consulte la matriz de soporte para Defender for Containers.

Configuraciones incorrectas

Las configuraciones incorrectas identifican problemas de configuración de seguridad en los recursos de Kubernetes, la configuración del clúster y las cargas de trabajo en ejecución.

Los resultados se basan en las evaluaciones de configuración de Azure Policy y Kubernetes.

Cada hallazgo incluye instrucciones de corrección. Algunos hallazgos admiten la corrección automatizada mediante la corrección rápida o la aplicación de directivas.

Revisión y corrección de errores de configuración

1. Inicie sesión en el portal Azure.

2. Vaya a servicios de Kubernetes>Clústeres.

3. Seleccione el clúster de AKS correspondiente.

4. Seleccione Microsoft Defender for Cloud.

5. En la pestaña Configuraciones incorrectas , seleccione una búsqueda para abrir el panel de detalles.

En el panel de detalles:

• Revise los pasos de descripción y corrección.
• Para configuraciones incorrectas de nivel de clúster, seleccione Corrección rápida cuando esté disponible.
• Para problemas de carga de trabajo, aplique la Azure Policy recomendada para evitar la recurrencia.
• Asigne un propietario para supervisar la remediación (requiere Defender CSPM).

Conformidad

En la sección de cumplimiento se muestra el estado del clúster con respecto a estándares normativos y pruebas comparativas.

Enumera los controles que el clúster no cumple y proporciona recomendaciones para ayudarle a corregirlos.

Evaluación del cumplimiento

1. Inicie sesión en el portal Azure.

2. Vaya a servicios de Kubernetes>Clústeres.

3. Seleccione el clúster de AKS correspondiente.

4. Seleccione Microsoft Defender for Cloud.

5. En la pestaña Cumplimiento , revise los controles con errores.

6. Seleccione un control para abrir el panel de detalles.

En el panel de detalles:

• Revise los pasos de recomendación y corrección.
• Aplique los cambios necesarios para cumplir el control.