Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Defender para a Cloud analisa as VMs que alojam nós Kubernetes à procura de vulnerabilidades no sistema operativo e no software instalado. Quando são detetadas vulnerabilidades, o Defender para a Cloud gera recomendações com conclusões detalhadas para o ajudar a analisá-las e corrigi-las.
Rever e remediar estas vulnerabilidades faz parte da responsabilidade partilhada de manter a segurança dos nós Kubernetes.
Pré-requisitos
Antes de começar, certifique-se de que:
Tem uma subscrição do Azure. Se não tiver uma subscrição Azure, crie uma conta gratuita antes de começar.
Microsoft Defender para a Cloud está ativado na sua subscrição com um dos seguintes planos ativados:
- Defender para Contêineres
- Defender para Servidores P2
- GPSC do Defender
A varredura sem agente para máquinas está ativada.
Rever conclusões sobre vulnerabilidades para os nós de Kubernetes.
Inicie sessão no portal Azure.
Vai a Microsoft Defender para a Cloud>Recomendações.
Pesquise e selecione a recomendação
AKS nodes should have vulnerability findings resolved.Revise os detalhes das recomendações, incluindo os pools e clusters de nós afetados.
Selecione Conclusões para ver a lista de CVEs.
Selecione um CVE para visualizar informações detalhadas sobre vulnerabilidades, incluindo os recursos afetados.
Remediar vulnerabilidades nos nós do Kubernetes
Inicie sessão no portal Azure.
Vai a Microsoft Defender para a Cloud>Recomendações.
Pesquise e selecione a
AKS nodes should have vulnerability findings resolvedrecomendação.Selecione Corrigir.
Selecione Atualizar imagem para aplicar a última imagem da VM do pool de nós corrigida, ou Atualizar Kubernetes para mover o cluster para uma versão mais recente do Kubernetes.
Próximo passo
Saiba como usar o Cloud Security Explorer para investigar vulnerabilidades num nó de um cluster.