Créer des requêtes Cloud Security Explorer pour identifier les vulnérabilités dans les clusters Kubernetes

Utilisez Cloud Security Explorer pour identifier les vulnérabilités dans vos clusters Kubernetes. Les exemples suivants montrent comment générer des requêtes pour examiner les images conteneur et les nœuds de cluster, et peuvent être adaptés pour filtrer les résultats en fonction de vos besoins.

Pour une présentation des requêtes Cloud Security Explorer, consultez Générer des requêtes avec Cloud Security Explorer.

Créer une requête pour identifier les vulnérabilités logicielles dans les images conteneur

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender for Cloud>Cloud Security Explorer.

  3. Dans le Générateur de requêtes, sélectionnez Sélectionner les types de ressources.

  4. Sélectionnez Images conteneur.

  5. Sélectionnez +.

  6. Sélectionnez la condition.

  7. Dans l’application, sélectionnez A installé le logiciel.

    Capture d’écran de la requête permettant d’identifier les vulnérabilités logicielles dans les images conteneur.

  8. Sélectionnez Recherche.

  9. Sélectionnez Afficher les détails > de l’image conteneur appropriée.

  10. Dans le volet Détails des résultats , passez en revue Insights - A installé des logiciels.

    La capture d’écran montre les résultats de la requête de Cloud Security Explorer pour retrouver les images conteneur avec un logiciel installé.

Créer une requête pour identifier les vulnérabilités dans les nœuds de cluster

  1. Connectez-vous au portail Azure.

  2. Accédez à Microsoft Defender for Cloud>Cloud Security Explorer.

  3. Dans le Générateur de requêtes, sélectionnez Sélectionner les types de ressources.

  4. Sous ClustersKubernetes, sélectionnez Azure Kubernetes Service.

  5. Cliquez sur Terminé.

  6. Sélectionnez +.

  7. Sélectionnez la condition.

  8. Dans Application, sélectionnez Gérer.

  9. Sélectionnez Sélectionner les types de ressources>Pools de nœuds Kubernetes.

  10. Cliquez sur Terminé.

  11. Sélectionnez +.

  12. Sélectionnez la condition.

  13. Sélectionnez Maintenir.

  14. Sélectionnez Sélectionner les types de ressources>clusters de machines virtuelles.

  15. Cliquez sur Terminé.

  16. Sélectionnez +.

  17. Sélectionnez la condition.

  18. Dans Vulnérabilités, sélectionnez Toutes les vulnérabilités.

    Capture d’écran de la requête permettant d’identifier les vulnérabilités dans les nœuds de cluster.

  19. Sélectionnez Recherche.

  20. Sélectionnez Afficher les détails > du pool de nœuds Kubernetes approprié.

    Capture d’écran des options de requête Cloud Security Explorer pour récupérer la liste des nœuds de cluster avec des vulnérabilités.

  21. Dans le volet Détails du résultat, sélectionnez l’icône de l’ensemble de machines virtuelles pour afficher les vulnérabilités.

    Capture d’écran montrant les résultats de la requête Cloud Security Explorer pour récupérer les vulnérabilités dans les nœuds de cluster.

  • Last updated on