Condividi tramite

Valutazione della vulnerabilità del nodo Kubernetes

  • Articolo

Defender per il cloud possibile analizzare il Macchine virtuali che ospitano nodi Kubernetes per valutare le vulnerabilità del sistema operativo e del software installato. Le raccomandazioni per la correzione vengono generate dal team addetto alla sicurezza dei clienti per esaminare e correggere come parte della responsabilità condivisa di gestire i nodi Kubernetes di un cluster.

Prerequisito

La valutazione della vulnerabilità dei nodi deve essere abilitata attivando l'opzione Analisi senza agente per i computer nel piano Defender per contenitori, Defender Cloud Security Posture Management o Defender per server P2.

Esaminare le raccomandazioni sulla vulnerabilità del nodo Kubernetes

Se vengono rilevate vulnerabilità per un nodo Kubernetes, viene generata una raccomandazione per il cliente da esaminare. Per esaminare le raccomandazioni del nodo Kubernetes per la correzione nel portale di Azure:

  1. Selezionare Raccomandazioni dal menu Defender per il cloud. Screenshot della selezione del sottomenu raccomandazioni del riquadro Defender per il cloud.

  2. Selezionare i nodi del servizio Azure Kubernetes con i risultati della vulnerabilità risolti . Screenshot che mostra la selezione della riga di raccomandazione dei nodi.

  3. Vengono visualizzati i dettagli completi della raccomandazione del nodo Kubernetes. Insieme a una descrizione completa della vulnerabilità, vengono presentati altri dettagli, ad esempio il nome del pool di nodi Kubernetes interessato e il relativo cluster. Screenshot che mostra i dettagli della raccomandazione per il nodo Kubernetes.

  4. Selezionare la scheda Risultati per visualizzare un elenco di CVE relativi al nodo Kubernetes. Screenshot della selezione della scheda risultati per visualizzare un elenco di CVE correlati al nodo Kubernetes.

  5. Se si seleziona una delle righe CVE, viene aperto un riquadro che fornisce dettagli completi su CVE e tutte le risorse del nodo Kubernetes che presentano anche questa vulnerabilità. Screenshot del riquadro che mostra tutti i dettagli delle risorse del nodo CVE e Kubernetes interessate.

Nel riquadro dei dettagli la sezione Istanze del pool di nodi mostra i nodi interessati dalla correzione. Le risorse più interessate mostrano altri nodi con lo stesso CVE e devono anche essere corretti.

Correggere le vulnerabilità del nodo Kubernetes

Le vulnerabilità del nodo Kubernetes vengono risolte aggiornando la versione dell'immagine della macchina virtuale del pool di nodi. Il cliente aggiorna il pool di nodi, come parte della responsabilità condivisa tra il servizio Kubernetes e il cliente. Il cliente aggiorna il pool di nodi in due modi: aggiornare l'immagine della macchina virtuale del pool di nodi e/o il servizio Kubernetes del cluster a una versione più recente. È consigliabile aggiornare prima l'immagine della macchina virtuale del pool di nodi. In alcuni casi, il cliente deve aggiornare la versione del servizio Kubernetes del cluster e la versione dell'immagine della macchina virtuale del pool di nodi per correggere la vulnerabilità.

Importante

La versione kubernetes del cluster e l'immagine della macchina virtuale del pool di nodi possono essere impostate per l'aggiornamento automatico. Queste versioni devono essere aggiornate regolarmente per garantire la massima sicurezza per le risorse del servizio Azure Kubernetes.

Aggiornare l'immagine della macchina virtuale del pool di nodi

  1. Selezionare il Fix pulsante nel riquadro raccomandazioni. Screenshot che mostra i dettagli della raccomandazione per il nodo Kubernetes e il pulsante Correzione evidenziato.

  2. Per aggiornare l'immagine della macchina virtuale del pool di nodi, selezionare il pulsante Aggiorna immagine o selezionare Aggiorna Kubernetes per aggiornare la versione del servizio Kubernetes del cluster. Screenshot che mostra i dettagli della panoramica del pool di nodi Kubernetes per l'aggiornamento dell'immagine.

Passaggi successivi

Informazioni su come usare Cloud Security Explorer per analizzare le vulnerabilità in un nodo del cluster.