Cloud Security Explorer を使用して、Kubernetes クラスターの脆弱性を特定します。 次の例は、コンテナー イメージとクラスター ノードを調査するクエリを作成する方法を示しています。また、要件に基づいて結果をフィルター処理するように調整できます。
Cloud Security Explorer クエリの概要については、「 Cloud Security Explorer を使用したクエリの作成」を参照してください。
コンテナー イメージ内のソフトウェアの脆弱性を特定するためのクエリを作成する
Azure ポータルにサインインします。
Microsoft Defender for Cloud>Cloud セキュリティ エクスプローラーに移動します。
クエリ ビルダーで、[リソースの種類の選択] を選択します。
[コンテナー イメージ] を選択します。
+ を選択します。
条件を選択します。
アプリケーションで、[Has installed software]\(ソフトウェアがインストールされています\) を選択します。
検索 を選択します。
関連するコンテナー イメージの詳細を表示>を選択します。
[ 結果の詳細 ] ウィンドウで、[ Insights - Has installed software]\(分析情報 - ソフトウェアがインストールされています\) を確認します。
クラスター ノード内の脆弱性を特定するためのクエリを作成する
Azure ポータルにサインインします。
Microsoft Defender for Cloud>Cloud セキュリティ エクスプローラーに移動します。
クエリ ビルダーで、[リソースの種類の選択] を選択します。
Kubernetes クラスターで、Azure Kubernetes Service を選択します。
完了を選択します。
+ を選択します。
条件を選択します。
アプリケーションで、[管理] を選択します。
[ リソースの種類の選択>Kubernetes ノード プール] を選択します。
完了を選択します。
+ を選択します。
条件を選択します。
メンテナンスを選択します。
[ リソースの種類の選択>仮想マシン クラスターを選択します。
完了を選択します。
+ を選択します。
条件を選択します。
[ 脆弱性] で、[ すべての脆弱性] を選択します。
検索 を選択します。
関連する Kubernetes ノード プールの>詳細の表示を選択します。
[結果の詳細] ウィンドウで、[仮想マシン スケール セット] アイコンを選択して脆弱性を表示します。
