Beveiligingsresultaten bekijken in het AKS-beveiligingsdashboard

Het AKS-beveiligingsdashboard toont beveiligingsresultaten voor een Azure Kubernetes Service (AKS)-cluster in Microsoft Defender voor Cloud.

Het bevat waarschuwingen, beveiligingsproblemen, onjuiste configuraties en nalevingsresultaten om u te helpen bij het identificeren en prioriteren van problemen.

Vereisten

Als u het AKS-beveiligingsdashboard wilt gebruiken, moet u het volgende doen:

Beveiligingsresultaten bekijken

Beveiligingswaarschuwingen

Beveiligingswaarschuwingen geven verdachte activiteiten of mogelijke bedreigingen aan die in het cluster zijn gedetecteerd.

Waarschuwingen krijgen prioriteit op ernst, zodat u kunt vaststellen welke problemen u het eerst moet onderzoeken:

  • Hoge Hoge waarschijnlijkheid dat de resource is aangetast. Onderzoek onmiddellijk.
  • Medium Geeft verdachte activiteit aan die een inbreuk kan vertegenwoordigen.
  • Lage Kan duiden op een goedaardige of geblokkeerde activiteit.
  • Informatieve Biedt context en is mogelijk relevant wanneer deze is gecorreleerd met andere waarschuwingen.

Een beveiligingswaarschuwing onderzoeken

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Kubernetes-services>Clusters.

  3. Selecteer het relevante AKS-cluster.

  4. Selecteer Microsoft Defender voor Cloud.

  5. Selecteer op het tabblad Beveiligingswaarschuwingen een waarschuwing om het detailvenster te openen.

In het detailvenster:

  • Bekijk de details van de waarschuwing en aanbevolen herstelstappen.
  • Gebruik gerelateerde entiteiten om betrokken resources te identificeren.
  • Selecteer Logboeken openen om de activiteit binnen de relevante periode te onderzoeken.
  • Maak een onderdrukkingsregel als de waarschuwing niet relevant is voor uw organisatie.
  • Configureer beveiligingsregels voor ondersteunde waarschuwingstypen.

Nadat u het probleem hebt opgelost, werkt u de waarschuwingsstatus bij.

Schermopname van het tabblad Beveiligingswaarschuwingen met waarschuwingsdetails.

Evaluatie van beveiligingsproblemen

In de sectie Beoordeling van kwetsbaarheden ziet u kwetsbaarheden voor draaiende containerafbeeldingen en Kubernetes-nodepools.

Bevindingen krijgen prioriteit op ernst. Wanneer Defender CSPM is ingeschakeld, houdt prioriteitstelling ook rekening met contextuele risicosignalen.

Elke bevinding omvat betrokken pakketten, gekoppelde CVE's en de aangepaste versie om het probleem te verhelpen.

Beveiligingsproblemen kunnen het volgende omvatten:

  • OS-pakketten (Linux en Windows)
  • Taalspecifieke pakketten (Linux)

Zie de matrix support voor Defender voor containers voor ondersteunde configuraties.

Resultaten van beveiligingsproblemen bekijken

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Kubernetes-services>Clusters.

  3. Selecteer het relevante AKS-cluster.

  4. Selecteer Microsoft Defender voor Cloud.

  5. Selecteer op het tabblad Beveiligingsproblemen een onderdeel om het detailvenster te openen.

In het detailvenster:

  • Bekijk de betrokken pakketten en bijbehorende CV's.
  • Identificeer de vaste versie voor het kwetsbare pakket.
  • Werk de containerafbeelding of afhankelijkheden bij om het probleem op te lossen.

Als er geen verwachte beveiligingsproblemen worden weergegeven, controleert u of de installatiekopie, het pakkettype en de omgeving worden ondersteund. Zie de matrix support voor Defender voor containers.

Schermopname van het tabblad Beveiligingsproblemen met kwetsbare onderdelen en ernst.

Configuratiefouten

Onjuiste configuraties identificeren beveiligingsconfiguratieproblemen in Kubernetes-resources, clusterinstellingen en actieve workloads.

Bevindingen zijn gebaseerd op Azure Policy- en Kubernetes-configuratie-evaluaties.

Elke bevinding bevat herstelrichtlijnen. Sommige bevindingen ondersteunen geautomatiseerde herstel via Snelle oplossing of het afdwingen van beleid.

Onjuiste configuraties beoordelen en herstellen

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Kubernetes-services>Clusters.

  3. Selecteer het relevante AKS-cluster.

  4. Selecteer Microsoft Defender voor Cloud.

  5. Selecteer op het tabblad Onjuiste configuraties een bevinding om het detailvenster te openen.

In het detailvenster:

  • Bekijk de beschrijving en herstelstappen.
  • Voor onjuiste configuraties op clusterniveau selecteert u Snelle oplossing wanneer deze beschikbaar is.
  • Voor problemen met de workload, pas de aanbevolen Azure Policy toe om herhaling te voorkomen.
  • Wijs een eigenaar toe om herstel bij te houden (hiervoor is Defender CSPM vereist).

Schermopname van het tabblad Onjuiste configuratie met beveiligingsconfiguratieproblemen.

Compliance

In de sectie Naleving ziet u de status van het cluster op basis van regelgevingsstandaarden en -benchmarks.

Het bevat besturingselementen waaraan het cluster niet voldoet en biedt aanbevelingen om u te helpen deze te herstellen.

Naleving beoordelen

  1. Meld u aan bij de Azure-portal.

  2. Ga naar Kubernetes-services>Clusters.

  3. Selecteer het relevante AKS-cluster.

  4. Selecteer Microsoft Defender voor Cloud.

  5. Controleer op het tabblad Naleving de niet-conforme controlemechanismen.

  6. Selecteer een controle om het detailspaneel te openen.

In het detailvenster:

  • Bekijk de aanbevelings- en herstelstappen.
  • Pas de vereiste wijzigingen toe om aan de controle te voldoen.

Schermopname van het tabblad Naleving met de resultaten van de evaluatie van naleving van regelgeving.

  • Last updated on