Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Use o Cloud Security Explorer para identificar vulnerabilidades em seus clusters do Kubernetes. Os exemplos a seguir mostram como criar consultas para investigar imagens de contêiner e nós de cluster e podem ser adaptados para filtrar resultados com base em seus requisitos.
Para obter uma introdução às consultas do Cloud Security Explorer, consulte Criar consultas com o Cloud Security Explorer.
Criar uma consulta para identificar vulnerabilidades de software em imagens de contêiner
Entre no portal Azure.
Vá para Microsoft Defender para Nuvem>Cloud Security Explorer.
No Construtor de Consultas, selecione Selecionar tipos de recurso.
Selecione imagens de contêiner.
Selecione +.
Selecione a condição.
Em Aplicativo, selecione Software instalado.
Selecione Pesquisar.
Selecione Exibir detalhes > para a imagem de contêiner relevante.
No painel Detalhes do Resultado , examine Insights – Instalou o software.
Criar uma consulta para identificar vulnerabilidades em nós de cluster
Entre no portal Azure.
Vá para Microsoft Defender para Nuvem>Cloud Security Explorer.
No Construtor de Consultas, selecione Selecionar tipos de recurso.
Em Clusterskubernetes, selecione Serviço de Kubernetes do Azure.
Selecione Concluído.
Selecione +.
Selecione a condição.
Na Aplicação, selecione Manter.
Selecione Selecionar tipos de recursos>Pools de nós do Kubernetes.
Selecione Concluído.
Selecione +.
Selecione a condição.
Selecione Manter.
Selecione Selecionar os tipos> de recursosClusters de máquinas virtuais.
Selecione Concluído.
Selecione +.
Selecione a condição.
Em Vulnerabilidades, selecione Todas as vulnerabilidades.
Selecione Pesquisar.
Selecione Exibir detalhes > do pool de nós do Kubernetes relevante.
No painel Detalhes do Resultado , selecione o ícone do conjunto de dimensionamento de máquinas virtuais para exibir vulnerabilidades.
