Cloud Security Explorer-query's bouwen om beveiligingsproblemen in Kubernetes-clusters te identificeren

Gebruik Cloud Security Explorer om beveiligingsproblemen in uw Kubernetes-clusters te identificeren. In de volgende voorbeelden ziet u hoe u query's bouwt om containerafbeeldingen en clusterknooppunten te onderzoeken, die kunnen worden aangepast om resultaten op basis van uw vereisten te filteren.

Zie Query's bouwen met Cloud Security Explorer voor een inleiding tot Cloud Security Explorer-query's.

Een query maken om beveiligingsproblemen met software in containerinstallatiekopieën te identificeren

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Microsoft Defender voor Cloud>Cloud Security Explorer.

  3. Selecteer resourcetypen selecteren in de opbouwfunctie voor query's.

  4. Selecteer Containerimages.

  5. Selecteer +.

  6. Selecteer de voorwaarde.

  7. In Application selecteer de optie Heeft geïnstalleerde software.

    Schermopname van de query voor het identificeren van softwareproblemen in containerinstallatiekopieën.

  8. Selecteer Zoeken.

  9. Selecteer details weergeven > voor de relevante containerafbeelding.

  10. Bekijk inzichten - Heeft software geïnstalleerd in het deelvenster Resultaatdetails.

    Schermopname van de resultaten van de Cloud Security Explorer-query om containerinstallatiekopieën op te halen waarop software is geïnstalleerd.

Een query maken om beveiligingsproblemen in clusterknooppunten te identificeren

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Microsoft Defender voor Cloud>Cloud Security Explorer.

  3. Selecteer resourcetypen selecteren in de opbouwfunctie voor query's.

  4. Selecteer onder Kubernetes-clustersAzure Kubernetes Service.

  5. Kies Gereed.

  6. Selecteer +.

  7. Selecteer de voorwaarde.

  8. In de toepassing, selecteer Onderhoud.

  9. SelecteerSelecteer brontypen>Kubernetes-knooppuntgroepen.

  10. Kies Gereed.

  11. Selecteer +.

  12. Selecteer de voorwaarde.

  13. Selecteer Onderhoudt.

  14. Selecteer Resourcetypen selecteren>Virtuele-machineclusters.

  15. Kies Gereed.

  16. Selecteer +.

  17. Selecteer de voorwaarde.

  18. Selecteer alle beveiligingsproblemen in Beveiligingsproblemen.

    Schermopname van de query voor het identificeren van beveiligingsproblemen in clusterknooppunten.

  19. Selecteer Zoeken.

  20. Selecteer Details >weergeven voor de relevante Kubernetes-knooppuntgroep.

    Schermopname van queryopties van Cloud Security Explorer om een lijst met clusterknooppunten met beveiligingsproblemen op te halen.

  21. Selecteer in het deelvenster Resultaatdetails het pictogram virtuele machineschaalset om kwetsbaarheden weer te geven.

    Schermopname van de resultaten van de Cloud Security Explorer-query voor het ophalen van beveiligingsproblemen in clusterknooppunten.

  • Last updated on