Aracılığıyla paylaş

Kubernetes düğümü güvenlik açığı değerlendirmesi

  • Makale

Bulut için Defenderİşletim sistemi ve yüklü yazılım güvenlik açıklarını değerlendirmek için Kubernetes düğümlerini barındıran VM'ler. Müşteri güvenlik ekibinin bir kümenin Kubernetes düğümlerini koruma sorumluluğunun bir parçası olarak gözden geçirmesi ve düzeltmesi için düzeltme önerileri oluşturulur.

Önkoşul

Kapsayıcılar için Defender, Defender Bulut Güvenliği Duruş Yönetimi veya Sunucular için Defender P2 planında Makineler için Aracısız tarama seçeneği etkinleştirilerek düğümlerin güvenlik açığı değerlendirmesi etkinleştirilmelidir.

Kubernetes düğümü güvenlik açığı önerilerini gözden geçirin

Kubernetes düğümünde güvenlik açıkları bulunursa müşterinin gözden geçirmesi için bir öneri oluşturulur. Azure portalında kubernetes düğümü düzeltme önerilerini gözden geçirmek için:

  1. Bulut için Defender menüsünden Öneriler'i seçin. Bulut için Defender bölmesinin öneriler alt menüsünü seçme işleminin ekran görüntüsü.

  2. AKS düğümlerinin güvenlik açığı bulguları çözümlenmiş önerisi olmalıdır seçeneğini belirleyin. Düğüm öneri satırının seçimini gösteren ekran görüntüsü.

  3. Kubernetes düğümü önerisinin tüm ayrıntıları gösterilir. Güvenlik açığının tam açıklamasıyla birlikte, etkilenen Kubernetes düğüm havuzunun ve kümesinin adı gibi diğer ayrıntılar sunulur. Kubernetes düğümü önerisinin ayrıntılarını gösteren ekran görüntüsü.

  4. Kubernetes düğümüyle ilgili CVE'lerin listesini görüntülemek için Bulgular sekmesini seçin. Kubernetes düğümüyle ilgili CVE'lerin listesini görüntülemek için bulgular sekmesini seçme işleminin ekran görüntüsü.

  5. CVE satırlarından birinin seçilmesi, CVE ve bu güvenlik açığına sahip tüm Kubernetes düğümü kaynakları hakkında tüm ayrıntıları veren bir bölme açar. Etkilenen CVE ve Kubernetes düğüm kaynaklarının tüm ayrıntılarını gösteren bölmenin ekran görüntüsü.

Ayrıntılar bölmesinde, Düğüm havuzu örnekleri bölümünde düzeltmeden etkilenecek düğümler gösterilir. Daha fazla etkilenen kaynak , aynı CVE'ye sahip olan ve düzeltilmesi gereken diğer düğümleri gösterir.

Kubernetes düğümü güvenlik açıklarını düzeltme

Kubernetes düğümü güvenlik açıkları, düğüm havuzu VM görüntüsü sürümü güncelleştirilerek giderilir. Müşteri, Kubernetes hizmetiyle müşteri arasındaki paylaşılan sorumluluğun bir parçası olarak düğüm havuzunu yükseltir. Müşteri düğüm havuzunu iki yoldan biriyle yükseltir: düğüm havuzu VM görüntüsünü ve/veya kümenin Kubernetes hizmetini daha yeni bir sürüme yükseltir. İlk olarak düğüm havuzu VM görüntüsünü yükseltmesi önerilir. Bazı durumlarda müşterinin güvenlik açığını düzeltmek için kümenin Kubernetes hizmet sürümünü ve düğüm havuzu VM görüntüsü sürümünü yükseltmesi gerekir.

Önemli

Kümenin Kubernetes sürümü ve düğüm havuzu VM görüntüsü otomatik yükseltme olarak ayarlanabilir. Aks kaynaklarınız için en yüksek güvenliği sağlamak için bu sürümler düzenli olarak yükseltilmelidir.

Düğüm havuzu VM görüntüsünü yükseltme

  1. Fix Öneriler bölmesindeki düğmeyi seçin. Kubernetes düğümü için önerinin ayrıntılarını ve vurgulanan Düzelt düğmesini gösteren ekran görüntüsü.

  2. Düğüm havuzu VM görüntüsünü yükseltmek için Görüntüyü Güncelleştir düğmesini veya Kubernetes'i yükselt'i seçerek küme Kubernetes hizmet sürümünü yükseltin. Görüntüsünü güncelleştirmek için Kubernetes düğüm havuzunun genel bakış ayrıntılarını gösteren ekran görüntüsü.

Sonraki adımlar

Bulut Güvenlik Gezgini'ni kullanarak bir küme düğümündeki güvenlik açıklarını araştırmayı öğrenin.