Defender for Cloudは、Kubernetes ノードをホストする
これらの脆弱性の確認と修復は、Kubernetes ノードのセキュリティを維持するための 共同責任 の一部です。
前提条件
開始する前に次の点を確認します。
Azure サブスクリプションがある。 Azure サブスクリプションがない場合は、開始する前に free アカウントを作成します。
サブスクリプションでMicrosoft Defender for Cloudが有効になっている次のいずれかのプランが有効になっています。
- Defender for Containers
- サーバー用 Defender P2
- ディフェンダー CSPM
マシンのエージェントレス スキャン が有効になっています。
Kubernetes ノードの脆弱性の結果を確認する
Azure ポータルにサインインします。
Microsoft Defender for Cloud>Recommendations に移動します。
AKS nodes should have vulnerability findings resolved推奨事項を見つけて選択します。影響を受けるノード プールやクラスターなど、推奨事項の詳細を確認します。
[結果] を選択して、CVE の一覧を表示します。
![[結果] タブを選択して、Kubernetes ノードに関連する CVE の一覧を表示する様子のスクリーンショット。](media/kubernetes-nodes-va/recommendation-node-details-findings.png)
CVE を選択すると、影響を受けるリソースを含む詳細な脆弱性情報が表示されます。
![[結果] タブを選択して、Kubernetes ノードに関連する CVE の一覧を表示する様子のスクリーンショット。](media/kubernetes-nodes-va/recommendation-node-details-findings.png#lightbox)
Kubernetes ノードの脆弱性を修復する
Azure ポータルにサインインします。
Microsoft Defender for Cloud>Recommendations に移動します。
AKS nodes should have vulnerability findings resolved推奨事項を見つけて選択します。[修正] を選択します。
![Kubernetes ノードの推奨事項の詳細と強調表示された [修正] ボタンを示すスクリーンショット。](media/kubernetes-nodes-va/recommendation-node-details-select-fix.png)
[ イメージの更新] を選択して最新の修正プログラムが適用されたノード プール VM イメージを適用するか、 Kubernetes をアップグレード してクラスターを新しい Kubernetes バージョンに移動します。
![Kubernetes ノードの推奨事項の詳細と強調表示された [修正] ボタンを示すスクリーンショット。](media/kubernetes-nodes-va/recommendation-node-details-select-fix.png#lightbox)
