Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Use o Cloud Security Explorer para identificar vulnerabilidades nos seus clusters Kubernetes. Os exemplos seguintes mostram como construir consultas para investigar imagens de contentores e nós de cluster, podendo ser adaptados para filtrar resultados com base nas suas necessidades.
Para uma introdução às consultas do Cloud Security Explorer, consulte Compilar consultas com o Cloud Security Explorer.
Criar uma consulta para identificar vulnerabilidades de software em imagens de contêiner
Inicie sessão no portal Azure.
Vá a Microsoft Defender para a Cloud>Cloud Security Explorer.
No construtor de consultas, selecione a opção Selecionar tipos de recursos.
Selecione Imagens do Contentor.
Selecione +.
Selecionar condição.
Na Aplicação, selecione Já instalou o software.
Selecione Pesquisar.
Selecione Ver detalhes > para a imagem do contentor relevante.
No painel de detalhes dos resultados, reveja Insights - Software instalado.
Criar uma consulta para identificar vulnerabilidades em nós de cluster
Inicie sessão no portal Azure.
Vá a Microsoft Defender para a Cloud>Cloud Security Explorer.
No construtor de consultas, selecione Selecionar tipos de recursos.
Em clusters Kubernetes, selecione Azure Kubernetes Service.
Selecione Concluído.
Selecione +.
Selecionar condição.
Na Aplicação, selecione Manter.
Selecionar tipos de recursos>Pools de Nós Kubernetes.
Selecione Concluído.
Selecione +.
Selecionar condição.
Selecionar manutenções.
Selecione Tipos de recursos>clusters de máquinas virtuais.
Selecione Concluído.
Selecione +.
Selecionar condição.
Em Vulnerabilidades, selecione Todas as vulnerabilidades.
Selecione Pesquisar.
Selecione Ver detalhes > para o pool de nós Kubernetes relevante.
No painel de detalhes dos resultados , selecione o ícone de conjunto de escala da máquina virtual para visualizar vulnerabilidades.
