Skapa Cloud Security Explorer-frågor för att identifiera sårbarheter i Kubernetes-kluster

Använd Cloud Security Explorer för att identifiera sårbarheter i dina Kubernetes-kluster. Följande exempel visar hur du skapar frågor för att undersöka containeravbildningar och klusternoder och kan anpassas för att filtrera resultat baserat på dina krav.

En introduktion till Cloud Security Explorer-frågor finns i Skapa frågor med Cloud Security Explorer.

Skapa en fråga för att identifiera sårbarheter i programvara i containeravbildningar

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet>Cloud Security Explorer.

3. I Frågeverktyget väljer du Välj resurstyper.

4. Välj Containeravbildningar.

5. Välj +.

6. Välj villkor.

7. I Program väljer du Har installerat programvara.

   

8. Välj Sök.

9. Välj Visa information > för relevant containeravbildning.

10. I fönstret Resultatinformation läser du Insights – Har installerat programvara.

    

Skapa en fråga för att identifiera sårbarheter i klusternoder

1. Logga in på Azure-portalen.

2. Gå till Microsoft Defender för molnet>Cloud Security Explorer.

3. I Frågeverktyget väljer du Välj resurstyper.

4. Under Kubernetes-kluster väljer du Azure Kubernetes Service.

5. Välj Färdig.

6. Välj +.

7. Välj villkor.

8. I Program väljer du Underhåll.

9. Välj Välj resurstyper>Kubernetes-nodpooler.

10. Välj Färdig.

11. Välj +.

12. Välj villkor.

13. Välj Bibehåller.

14. Välj Välj resurstyper>Virtuella datorkluster.

15. Välj Färdig.

16. Välj +.

17. Välj villkor.

18. I Sårbarheter väljer du Alla sårbarheter.

    

19. Välj Sök.

20. Välj Visa information > för relevant Kubernetes-nodpool.

    

21. I rutan Resultatdetaljer väljer du ikonen virtuell maskinskalsättning för att visa sårbarheter.