Compartilhar via

Examinar as descobertas de segurança no painel de segurança do AKS

O painel de segurança do AKS mostra as descobertas de segurança de um cluster de AKS (Serviço de Kubernetes do Azure) no Microsoft Defender para Nuvem.

Ele inclui alertas, vulnerabilidades, configurações incorretas e resultados de conformidade para ajudá-lo a identificar e priorizar problemas.

Pré-requisitos

Para usar o painel de segurança do AKS, verifique se você tem:

Examinar as conclusões de segurança

Alertas de segurança

Alertas de segurança indicam atividade suspeita ou possíveis ameaças detectadas no cluster.

Os alertas são priorizados pela gravidade para ajudá-lo a identificar quais problemas investigar primeiro:

  • Alta Alta probabilidade de que o recurso esteja comprometido. Investigue imediatamente.
  • Médio Indica uma atividade suspeita que pode representar um comprometimento.
  • Baixo Pode indicar uma atividade benigna ou bloqueada.
  • Informativo Fornece contexto e pode ser relevante quando correlacionado com outros alertas.

Investigar um alerta de segurança

  1. Entre no portal Azure.

  2. Vá para serviços do Kubernetes>Clusters.

  3. Selecione o cluster do AKS relevante.

  4. Selecione Microsoft Defender para Nuvem.

  5. Na guia Alertas de segurança , selecione um alerta para abrir o painel de detalhes.

No painel de detalhes:

  • Examine os detalhes do alerta e as etapas de correção recomendadas.
  • Use entidades relacionadas para identificar os recursos afetados.
  • Selecione Abrir logs para investigar a atividade dentro do período de tempo relevante.
  • Crie uma regra de supressão se o alerta não for relevante para sua organização.
  • Configure regras de segurança para tipos de alerta com suporte.

Depois de atenuar o problema, atualize o status do alerta.

Captura de tela da guia Alertas de segurança mostrando detalhes do alerta.

Avaliação de vulnerabilidade

A seção de avaliação de vulnerabilidades mostra vulnerabilidades para imagens de contêiner em execução e pools de nós do Kubernetes.

As descobertas são priorizadas pela gravidade. Quando GPSN do Defender está habilitada, a priorização também considera sinais de risco contextuais.

Cada descoberta inclui pacotes afetados, CVEs associados e a versão corrigida para resolver o problema.

As vulnerabilidades podem incluir:

  • pacotes OS (Linux e Windows)
  • Pacotes específicos de idioma (Linux)

Para configurações com suporte, consulte a matriz de suporte para o Defender para Contêineres.

Examinar as descobertas de vulnerabilidade

  1. Entre no portal Azure.

  2. Vá para serviços do Kubernetes>Clusters.

  3. Selecione o cluster do AKS relevante.

  4. Selecione Microsoft Defender para Nuvem.

  5. Na guia Vulnerabilidades , selecione um componente para abrir o painel de detalhes.

No painel de detalhes:

  • Revise os pacotes afetados e os CVEs associados.
  • Identifique a versão fixa para o pacote vulnerável.
  • Atualize a imagem ou a dependência do contêiner para corrigir o problema.

Se as vulnerabilidades esperadas não aparecerem, verifique se há suporte para a imagem, o tipo de pacote e o ambiente. Consulte a matriz de suporte para o Defender de Contêineres.

Captura de tela da guia Vulnerabilidades mostrando componentes vulneráveis e gravidade.

Configurações incorretas

Configurações incorretas identificam problemas de configuração de segurança em recursos do Kubernetes, configurações de cluster e cargas de trabalho em execução.

As descobertas são baseadas em avaliações de configuração do Azure Policy e do Kubernetes.

Cada descoberta inclui diretrizes de correção. Algumas descobertas dão suporte à correção automatizada por meio da Correção Rápida ou da imposição de políticas.

Examinar e corrigir configurações incorretas

  1. Entre no portal Azure.

  2. Vá para serviços do Kubernetes>Clusters.

  3. Selecione o cluster do AKS relevante.

  4. Selecione Microsoft Defender para Nuvem.

  5. Na guia Desconfigurações, selecione um achado para abrir o painel de detalhes.

No painel de detalhes:

  • Reveja a descrição e as etapas de correção.
  • Para configurações incorretas no nível do cluster, selecione Correção Rápida quando disponível.
  • Para problemas de carga de trabalho, aplique o Azure Policy recomendado para evitar a recorrência.
  • Atribua um proprietário para monitorar a correção (requer GPSN do Defender).

Captura de tela da guia Configurações incorretas exibindo problemas de configuração de segurança.

Conformidade

A seção de conformidade mostra o status do cluster em relação aos padrões e parâmetros de comparação regulatórios.

Ele lista os controles que o cluster não atende e fornece recomendações para ajudá-lo a corrigi-los.

Avaliar a conformidade

  1. Entre no portal Azure.

  2. Vá para serviços do Kubernetes>Clusters.

  3. Selecione o cluster do AKS relevante.

  4. Selecione Microsoft Defender para Nuvem.

  5. Na guia Conformidade, examine os controles que falharam.

  6. Selecione um controle para abrir o painel de detalhes.

No painel de detalhes:

  • Examine as etapas de recomendação e correção.
  • Aplique as alterações necessárias para atender ao controle.

Captura de tela da guia Conformidade mostrando os resultados da avaliação de conformidade regulatória.

  • Last updated on