Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Defender para Nuvem verifica as VMs que hospedam nós do Kubernetes em busca de vulnerabilidades no sistema operacional e no software instalado. Quando vulnerabilidades são detectadas, Defender para Nuvem gera recomendações com descobertas detalhadas para ajudá-lo a revisá-las e corrigi-las.
Examinar e corrigir essas vulnerabilidades faz parte da responsabilidade compartilhada para manter a segurança do nó do Kubernetes.
Pré-requisitos
Antes de começar, verifique se:
Você tem uma assinatura Azure. Se você não tiver uma assinatura Azure, crie uma conta gratuita antes de começar.
Microsoft Defender para Nuvem está habilitado em sua assinatura com um dos seguintes planos habilitados:
- Defender para contêineres
- Defender para servidores P2
- GPSN do Defender
A verificação sem agente para computadores está habilitada.
Revisar os achados de vulnerabilidades nos nós do Kubernetes
Entre no portal Azure.
Vá para Microsoft Defender para Nuvem>Recommendations.
Procure e selecione a recomendação
AKS nodes should have vulnerability findings resolved.Examine os detalhes da recomendação, incluindo pools de nós e clusters afetados.
Selecione Descobertas para exibir a lista de CVEs.
Selecione uma CVE para exibir informações detalhadas de vulnerabilidade, incluindo recursos afetados.
Remediar vulnerabilidades em nós do Kubernetes
Entre no portal Azure.
Vá para Microsoft Defender para Nuvem>Recommendations.
Procure e selecione a recomendação
AKS nodes should have vulnerability findings resolved.Selecione Corrigir.
Selecione Atualizar imagem para aplicar a imagem de VM mais recente do pool de nós com patch ou Atualizar o Kubernetes para mover o cluster para uma versão mais recente do Kubernetes.
