Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Defender per il cloud analizza le macchine virtuali che ospitano nodi Kubernetes per individuare le vulnerabilità nel sistema operativo e nel software installato. Quando vengono rilevate vulnerabilità, Defender per il cloud genera raccomandazioni con risultati dettagliati che consentono di esaminarle e correggerle.
Questa funzionalità è supportata in Servizio Azure Kubernetes (AKS), Amazon Elastic Kubernetes Service (EKS) e Google Kubernetes Engine (GKE). Il supporto per EKS e GKE è attualmente in anteprima.
La revisione e la correzione di queste vulnerabilità fanno parte della responsabilità condivisa per la gestione della sicurezza dei nodi Kubernetes.
Prerequisiti
Prima di iniziare, verificare che:
Si dispone di una sottoscrizione attiva Azure, AWS o GCP.
Microsoft Defender per il cloud è abilitato nella sottoscrizione con uno dei piani seguenti abilitati:
- Defender per contenitori
- Defender per i server P2
- Defender CSPM
L'analisi senza agente per i computer è abilitata.
Per i nodi EKS o GKE, l'ambiente AWS o GCP deve essere connesso a Defender per il cloud.
Esaminare i risultati della vulnerabilità per i nodi Kubernetes
Accedi al portale di Azure.
Passare a Microsoft Defender per il cloud>Recommendations.
Cercare e selezionare la raccomandazione pertinente per l'ambiente:
-
AKS:
AKS nodes should have vulnerability findings resolved -
EKS:
EKS nodes should have vulnerability findings resolved(anteprima) -
GKE:
GKE nodes should have vulnerability findings resolved(anteprima)
-
AKS:
Esaminare i dettagli delle raccomandazioni, inclusi i pool di nodi e i cluster interessati.
Selezionare Risultati per visualizzare l'elenco di CVE.
Selezionare un CVE per visualizzare informazioni dettagliate sulla vulnerabilità, incluse le risorse interessate.
Correggere le vulnerabilità del nodo Kubernetes
Accedi al portale di Azure.
Passare a Microsoft Defender per il cloud>Recommendations.
Cercare e selezionare la raccomandazione per l'ambiente in uso (vedere sopra i nomi delle raccomandazioni).
Selezionare Correggi.
Selezionare Aggiorna immagine per applicare l'immagine della macchina virtuale del pool di nodi con patch più recente o Aggiornare Kubernetes per spostare il cluster in una versione più recente di Kubernetes.