Esaminare e correggere le vulnerabilità del nodo Kubernetes

Defender per il cloud analizza le macchine virtuali che ospitano nodi Kubernetes per individuare le vulnerabilità nel sistema operativo e nel software installato. Quando vengono rilevate vulnerabilità, Defender per il cloud genera raccomandazioni con risultati dettagliati che consentono di esaminarle e correggerle.

La revisione e la correzione di queste vulnerabilità fanno parte della responsabilità condivisa per la gestione della sicurezza dei nodi Kubernetes.

Prerequisiti

Prima di iniziare, verificare che:

• Hai una sottoscrizione Azure. Se non si ha una sottoscrizione Azure, creare un account free prima di iniziare.

• Microsoft Defender per il cloud è abilitato nella sottoscrizione con uno dei piani seguenti abilitati:

  • Defender per contenitori
  • Defender per i server P2
  • CSPM Defender

• L'analisi senza agente per i computer è abilitata.

Esaminare i risultati della vulnerabilità per i nodi Kubernetes

1. Accedere al portale Azure.

2. Passare a Microsoft Defender per il cloud>Recommendations.

3. Cercare e selezionare il consiglio AKS nodes should have vulnerability findings resolved.

4. Esaminare i dettagli delle raccomandazioni, inclusi i pool di nodi e i cluster interessati.

   

5. Selezionare Risultati per visualizzare l'elenco di CVE.

   

6. Selezionare un CVE per visualizzare informazioni dettagliate sulla vulnerabilità, incluse le risorse interessate.

Correggere le vulnerabilità del nodo Kubernetes

1. Accedere al portale Azure.

2. Passare a Microsoft Defender per il cloud>Recommendations.

3. Cercare e selezionare il consiglio AKS nodes should have vulnerability findings resolved.

4. Selezionare Correggi.

   

5. Selezionare Aggiorna immagine per applicare l'immagine della macchina virtuale del pool di nodi con patch più recente o Aggiornare Kubernetes per spostare il cluster in una versione più recente di Kubernetes.

   

Passo successivo