Esaminare e correggere le vulnerabilità del nodo Kubernetes

Defender per il cloud analizza le macchine virtuali che ospitano nodi Kubernetes per individuare le vulnerabilità nel sistema operativo e nel software installato. Quando vengono rilevate vulnerabilità, Defender per il cloud genera raccomandazioni con risultati dettagliati che consentono di esaminarle e correggerle.

Questa funzionalità è supportata in Servizio Azure Kubernetes (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE). Il supporto per EKS e GKE è attualmente in anteprima.

La revisione e la correzione di queste vulnerabilità fanno parte della responsabilità condivisa per la gestione della sicurezza dei nodi Kubernetes.

Prerequisiti

Prima di iniziare, verificare che:

Esaminare i risultati della vulnerabilità per i nodi Kubernetes

  1. Accedi al portale di Azure.

  2. Passare a Microsoft Defender per il cloud>Recommendations.

  3. Cercare e selezionare la raccomandazione pertinente per l'ambiente:

    • AKS: AKS nodes should have vulnerability findings resolved
    • EKS: EKS nodes should have vulnerability findings resolved (anteprima)
    • GKE: GKE nodes should have vulnerability findings resolved (anteprima)
  4. Esaminare i dettagli delle raccomandazioni, inclusi i pool di nodi e i cluster interessati.

    Screenshot che mostra i dettagli della raccomandazione per il nodo Kubernetes.

  5. Selezionare Risultati per visualizzare l'elenco di CVE.

    Screenshot della selezione della scheda risultati per visualizzare un elenco di CVE correlati al nodo Kubernetes.

  6. Selezionare un CVE per visualizzare informazioni dettagliate sulla vulnerabilità, incluse le risorse interessate.

Correggere le vulnerabilità del nodo Kubernetes

  1. Accedi al portale di Azure.

  2. Passare a Microsoft Defender per il cloud>Recommendations.

  3. Cercare e selezionare la raccomandazione per l'ambiente in uso (vedere sopra i nomi delle raccomandazioni).

  4. Selezionare Correggi.

    Screenshot che mostra i dettagli della raccomandazione per il nodo Kubernetes e il pulsante Correzione evidenziato.

  5. Selezionare Aggiorna immagine per applicare l'immagine della macchina virtuale del pool di nodi con patch più recente o Aggiornare Kubernetes per spostare il cluster in una versione più recente di Kubernetes.

    Screenshot che mostra i dettagli del pool di nodi Kubernetes per l'aggiornamento della relativa immagine.

Passo successivo