Partilhar via

Analise as conclusões de segurança no painel de segurança do AKS

O painel de segurança do AKS mostra conclusões de segurança para um cluster Azure Kubernetes Service (AKS) no Microsoft Defender para a Cloud.

Inclui alertas, vulnerabilidades, configurações incorretas e resultados de conformidade para o ajudar a identificar e priorizar problemas.

Pré-requisitos

Para utilizar o painel de Segurança do AKS, certifique-se de que tem:

Rever as conclusões de segurança

Alertas de segurança

Alertas de segurança indicam atividade suspeita ou potenciais ameaças detetadas no cluster.

Os alertas são priorizados pela gravidade para o ajudar a identificar quais os problemas a investigar primeiro:

  • Alto Alta probabilidade de que o recurso esteja comprometido. Investigue imediatamente.
  • Média Indica atividade suspeita que pode representar um comprometimento.
  • Baixo Pode indicar uma atividade benigna ou bloqueada.
  • Informativo Fornece contexto e pode ser relevante quando correlacionado com outros alertas.

Investigar um alerta de segurança

  1. Inicie sessão no portal Azure.

  2. Vá para serviços Kubernetes>Clusters.

  3. Selecione o cluster AKS relevante.

  4. Selecione Microsoft Defender para a Cloud.

  5. No separador Alertas de Segurança , selecione um alerta para abrir o painel de detalhes.

No painel de detalhes:

  • Revise os detalhes do alerta e os passos recomendados para remediação.
  • Utilize entidades relacionadas para identificar os recursos afetados.
  • Selecione registos abertos para investigar a atividade dentro do período relevante.
  • Crie uma regra de supressão se o alerta não for relevante para a sua organização.
  • Configure regras de segurança para os tipos de alerta suportados.

Depois de mitigar o problema, atualize o estado do alerta.

Captura de ecrã do separador de alertas de segurança mostrando os detalhes dos alertas.

Avaliação da vulnerabilidade

A secção de avaliação de vulnerabilidades mostra vulnerabilidades para imagens de contentores em execução e node pools de Kubernetes.

As conclusões são priorizadas pela gravidade. Quando o GPSC do Defender está ativado, a priorização também considera sinais de risco contextuais.

Cada detecção inclui pacotes afetados, CVEs associados e a versão corrigida para remediar o problema.

As vulnerabilidades podem incluir:

  • Pacotes OS (Linux e Windows)
  • Pacotes específicos de linguagem (Linux)

Para configurações suportadas, consulte a matriz de suporte para Defender para Containers.

Rever os resultados das vulnerabilidades

  1. Inicie sessão no portal Azure.

  2. Vá para serviços Kubernetes>Clusters.

  3. Selecione o cluster AKS relevante.

  4. Selecione Microsoft Defender para a Cloud.

  5. No separador Vulnerabilidades , selecione um componente para abrir o painel de detalhes.

No painel de detalhes:

  • Analise os pacotes afetados e os CVEs associados.
  • Identifique a versão corrigida para o pacote vulnerável.
  • Atualize a imagem do contentor ou a dependência para resolver o problema.

Se não aparecerem vulnerabilidades esperadas, verifique se a imagem, o tipo de pacote e o ambiente são suportados. Consulte a matriz de suporte para Defender para Contentores.

Captura de ecrã do separador Vulnerabilidades mostrando componentes vulneráveis e gravidade.

Configurações incorretas

Configurações incorretas identificam problemas de configuração de segurança nos recursos do Kubernetes, definições de cluster e cargas de trabalho em execução.

As conclusões baseiam-se nas avaliações de configuração do Azure Policy e Kubernetes.

Cada conclusão inclui orientações para remediação. Algumas conclusões apoiam a remediação automatizada através do Quick Fix ou da aplicação de políticas.

Rever e corrigir configurações incorretas

  1. Inicie sessão no portal Azure.

  2. Vai a serviços Kubernetes>Clusters.

  3. Selecione o cluster AKS relevante.

  4. Selecione Microsoft Defender para a Cloud.

  5. Na seção Misconfigurations, selecione uma constatação para abrir o painel de detalhes.

No painel de detalhes:

  • Analise as etapas de descrição e correção.
  • Para configurações incorretas ao nível do cluster, selecione Solução Rápida quando disponível.
  • Para problemas de carga de trabalho, aplique a Azure Policy recomendada para evitar recorrências.
  • Atribuir um responsável para monitorizar a remediação (necessita do GPSC do Defender).

Captura de ecrã do separador Misconfigurations a apresentar problemas de configuração de segurança.

Conformidade

A secção de conformidade mostra o estado do cluster em relação às normas e parâmetros regulatórios.

Lista controlos que o cluster não cumpre e fornece recomendações para te ajudar a corrigi-los.

Avalie a conformidade

  1. Inicie sessão no portal Azure.

  2. Vá para serviços Kubernetes>Clusters.

  3. Selecione o cluster AKS relevante.

  4. Selecione Microsoft Defender para a Cloud.

  5. No separador de Conformidade , analise os controlos que falham.

  6. Selecione um controlo para abrir o painel de detalhes.

No painel de detalhes:

  • Revise as recomendações e os passos de remediação.
  • Aplicar as alterações necessárias para cumprir o controlo.

Captura de tela da guia Conformidade mostrando os resultados da avaliação de conformidade regulamentar.

  • Last updated on