Creare query di Cloud Security Explorer per identificare le vulnerabilità nei cluster Kubernetes

Usare Cloud Security Explorer per identificare le vulnerabilità nei cluster Kubernetes. Gli esempi seguenti illustrano come compilare query per analizzare le immagini del contenitore e i nodi del cluster e possono essere adattati per filtrare i risultati in base ai requisiti.

Per un'introduzione alle query di Cloud Security Explorer, vedere Creare query con Cloud Security Explorer.

Creare una query per identificare le vulnerabilità software nelle immagini del contenitore

  1. Accedere al portale Azure.

  2. Accedi a Microsoft Defender for Cloud>Cloud Security Explorer.

  3. In Generatore query selezionare Seleziona tipi di risorse.

  4. Selezionare Immagini contenitore.

  5. Seleziona +.

  6. Selezionare la condizione.

  7. In Applicazione selezionare Software installato.

    Screenshot della query per identificare le vulnerabilità software nelle immagini di container.

  8. Seleziona Cerca.

  9. Selezionare Visualizza dettagli > per l'immagine del contenitore pertinente.

  10. Nel riquadro Dettagli risultato esaminare Approfondimenti - Software installato.

    Screenshot che mostra i risultati della query di Cloud Security Explorer per recuperare le immagini del contenitore con il software installato.

Creare una query per identificare le vulnerabilità nei nodi del cluster

  1. Accedere al portale Azure.

  2. Accedi a Microsoft Defender for Cloud>Cloud Security Explorer.

  3. In Generatore query selezionare Seleziona tipi di risorse.

  4. Sotto i cluster Kubernetes, selezionare Azure Kubernetes Service.

  5. Selezionare Fine.

  6. Seleziona +.

  7. Selezionare la condizione.

  8. In Applicazione selezionare Mantieni.

  9. Selezionare i tipi di risorse>Pool di Nodi Kubernetes.

  10. Selezionare Fine.

  11. Seleziona +.

  12. Selezionare la condizione.

  13. Seleziona Mantieni

  14. Selezionare Selezionare i tipi di> risorseCluster di macchine virtuali.

  15. Selezionare Fine.

  16. Seleziona +.

  17. Selezionare la condizione.

  18. In Vulnerabilità selezionare Tutte le vulnerabilità.

    Screenshot della query per identificare le vulnerabilità nei nodi del cluster.

  19. Seleziona Cerca.

  20. Selezionare Visualizza dettagli > per il pool di nodi Kubernetes pertinente.

    Screenshot delle opzioni di query di Cloud Security Explorer per recuperare l'elenco dei nodi del cluster con vulnerabilità.

  21. Nel riquadro Dettagli risultato selezionare l'icona del set di scalabilità di macchine virtuali per visualizzare le vulnerabilità.

    Screenshot che mostra i risultati della query di Cloud Security Explorer per recuperare le vulnerabilità nei nodi del cluster.

  • Last updated on