Crie consultas do Cloud Security Explorer para identificar vulnerabilidades em clusters Kubernetes

Você pode usar o Cloud Security Explorer para identificar vulnerabilidades em seus clusters Kubernetes. Os exemplos a seguir demonstram a criação de consultas que você pode modificar para suas necessidades específicas.

Leia Criar consultas com o Cloud Security Explorer para obter uma introdução às consultas do Cloud Security Explorer.

Criar uma consulta para identificar vulnerabilidades de software em imagens de contêiner

1. Inicie sessão no portal do Azure.

2. Navegue até Microsoft Defender for Cloud > Security Explorer

   

3. Filtre o software nas imagens de contêiner a serem consultadas.

   

4. Selecione o link Exibir detalhes da imagem do contêiner de interesse para ver o painel de detalhes do resultado. Na seção Insights do painel Detalhes do resultado há uma lista drop-drown do software instalado na imagem do contêiner. Selecione o software instalado para revisão.

   

5. Veja os detalhes do software instalado na seção Insights.

   

Criar uma consulta para identificar vulnerabilidades em nós de cluster

1. Inicie sessão no portal do Azure.

2. Navegue até Microsoft Defender for Cloud > Security Explorer

   

3. Filtre os nós de cluster no ambiente dos Serviços Kubernetes do Azure para consultar.

   

4. Selecione o link Exibir detalhes do pool de nós do cluster de interesse para ver o painel de detalhes do resultado. No painel Detalhes do resultado, selecione o ícone do conjunto de dimensionamento da máquina virtual para ver as vulnerabilidades.