Granska säkerhetsresultaten på AKS-säkerhetsinstrumentpanelen

AKS-säkerhetsinstrumentpanelen visar säkerhetsresultat för ett Azure Kubernetes Service (AKS) kluster i Microsoft Defender för molnet.

Den innehåller aviseringar, sårbarheter, felkonfigurationer och efterlevnadsresultat som hjälper dig att identifiera och prioritera problem.

Förutsättningar

Om du vill använda AKS Security-instrumentpanelen kontrollerar du att du har:

Granska säkerhetsresultat

Säkerhetsaviseringar

Säkerhetsaviseringar indikerar misstänkt aktivitet eller potentiella hot som identifierats i klustret.

Aviseringar prioriteras efter allvarlighetsgrad för att hjälpa dig att identifiera vilka problem som ska undersökas först:

  • Hög Hög sannolikhet att resursen komprometteras. Undersök omedelbart.
  • Medium Anger misstänkt aktivitet som kan utgöra en kompromiss.
  • Låg Kan tyda på en godartad eller blockerad aktivitet.
  • Informativt Ger kontext och kan vara relevant när det korreleras med andra aviseringar.

Undersöka en säkerhetsavisering

  1. Logga in på Azure-portalen.

  2. Gå till Kubernetes-tjänstkluster>.

  3. Välj relevant AKS-kluster.

  4. Välj Microsoft Defender för molnet.

  5. På fliken Säkerhetsaviseringar väljer du en avisering för att öppna informationsfönstret.

I informationsfönstret:

  • Granska aviseringsinformationen och rekommenderade reparationssteg.
  • Använd relaterade entiteter för att identifiera berörda resurser.
  • Välj Öppna loggar för att undersöka aktiviteten inom relevant tidsram.
  • Skapa en undertryckningsregel om aviseringen inte är relevant för din organisation.
  • Konfigurera säkerhetsregler för aviseringstyper som stöds.

När du har åtgärdat problemet uppdaterar du aviseringsstatusen.

Skärmbild av fliken Säkerhetsaviseringar som visar aviseringsinformation.

Sårbarhetsbedömning

Avsnittet sårbarhetsbedömning visar sårbarheter för att köra containeravbildningar och Kubernetes-nodpooler.

Resultaten prioriteras efter allvarlighetsgrad. När Defender CSPM är aktiverat tar prioriteringen även hänsyn till sammanhangsbaserade risksignaler.

Varje sökning innehåller berörda paket, associerade CVE:er och den fasta versionen för att åtgärda problemet.

Sårbarheter kan vara:

  • OS-paket (Linux och Windows)
  • Språkspecifika paket (Linux)

Se supportmatrisen för Defender för containrar för konfigurationer som stöds.

Granska sårbarhetsresultat

  1. Logga in på Azure-portalen.

  2. Gå till Kubernetes-tjänstkluster>.

  3. Välj relevant AKS-kluster.

  4. Välj Microsoft Defender för molnet.

  5. På fliken Sårbarheter väljer du en komponent för att öppna informationsfönstret.

I informationsfönstret:

  • Granska berörda paket och associerade CVE:er.
  • Identifiera den fasta versionen för det sårbara paketet.
  • Uppdatera containeravbildningen eller beroendet för att åtgärda problemet.

Om de förväntade sårbarheterna inte visas, kontrollerar du att bilden, pakettypen och miljön stöds. Se supportmatrisen för Defender för containrar.

Skärmbild av fliken Sårbarheter som visar sårbara komponenter och allvarlighetsgrad.

Felaktig konfiguration

Felkonfigurationer identifierar säkerhetsproblem i Kubernetes-resurser, klusterinställningar och arbetsbelastningar som körs.

Resultaten baseras på Azure Policy- och Kubernetes-konfigurationsutvärderingar.

Varje fynd innehåller vägledning om åtgärd. Vissa resultat stöder automatiserad reparation via snabbkorrigering eller principframtvingande.

Granska och åtgärda felkonfigurationer

  1. Logga in på Azure-portalen.

  2. Gå till Kubernetes-tjänstkluster>.

  3. Välj relevant AKS-kluster.

  4. Välj Microsoft Defender för molnet.

  5. På fliken Felkonfigurationer väljer du en sökning för att öppna informationsfönstret.

I informationsfönstret:

  • Granska beskrivningen och åtgärdsstegen.
  • För felkonfigurationer på klusternivå väljer du Snabbkorrigering när det är tillgängligt.
  • För arbetsbelastningsproblem använder du den rekommenderade Azure Policy för att förhindra upprepning.
  • Tilldela en ägare för att spåra reparation (kräver Defender CSPM).

Skärmbild av fliken Felkonfigurationer som visar problem med säkerhetskonfigurationen.

Compliance

Avsnittet efterlevnad visar klustrets status mot regelstandarder och riktmärken.

Den visar kontroller som klustret inte uppfyller och innehåller rekommendationer som hjälper dig att åtgärda dem.

Utvärdera kompatibilitet

  1. Logga in på Azure-portalen.

  2. Gå till Kubernetes-tjänstkluster>.

  3. Välj relevant AKS-kluster.

  4. Välj Microsoft Defender för molnet.

  5. På fliken Efterlevnad granskar du kontroller som misslyckas.

  6. Välj en kontroll för att öppna informationsfönstret.

I informationsfönstret:

  • Granska rekommendations- och reparationsstegen.
  • Tillämpa de nödvändiga ändringarna för att uppfylla kontrollen.

Skärmbild av fliken Efterlevnad som visar resultat av utvärdering av regelefterlevnad.

  • Last updated on