مشاركة عبر

تقييم الثغرات الأمنية لعقدة Kubernetes

  • مقالة

يمكن ل Defender for Cloud فحص الأجهزة الظاهرية التي تستضيف عقد Kubernetes لتقييم الثغرات الأمنية في نظام التشغيل والبرامج المثبتة. يتم إنشاء توصيات للمعالجة لفريق أمان العملاء لمراجعة ومعالجة كجزء من المسؤولية المشتركة للحفاظ على عقد Kubernetes لنظام المجموعة.

المتطلب الأساسي

يجب تمكين تقييم الثغرات الأمنية للعقد عن طريق تشغيل خيار الفحص بدون عامل للأجهزة في Defender for Containers أو Defender Cloud Security Posture Management أو خطة Defender for Servers P2.

مراجعة توصيات الثغرات الأمنية لعقدة Kubernetes

إذا تم العثور على ثغرات أمنية لعقدة Kubernetes، يتم إنشاء توصية للعميل لمراجعتها. لمراجعة توصيات عقدة Kubernetes للمعالجة في مدخل Microsoft Azure:

  1. حدد Recommendations من قائمة Defender for Cloud . لقطة شاشة لتحديد القائمة الفرعية للتوصيات لجزء Defender for Cloud.

  2. حدد عقد AKS التي يجب أن تحتوي على توصية حل نتائج الثغرات الأمنية. لقطة شاشة تعرض تحديد خط توصية العقد.

  3. يتم عرض التفاصيل الكاملة لتوصيات عقدة Kubernetes. جنبا إلى جنب مع وصف كامل للثغرة الأمنية، يتم تقديم تفاصيل أخرى مثل اسم تجمع عقدة Kubernetes المتأثرة والمجموعة الخاصة به. لقطة شاشة تعرض تفاصيل التوصية لعقدة Kubernetes.

  4. حدد علامة التبويب النتائج لعرض قائمة CVEs المتعلقة بعقدة Kubernetes. لقطة شاشة لتحديد علامة تبويب النتائج لعرض قائمة CVEs المتعلقة بعقدة Kubernetes.

  5. يؤدي تحديد أحد خطوط CVE إلى فتح جزء يعطي تفاصيل كاملة حول CVE وجميع موارد عقدة Kubernetes التي تحتوي أيضا على هذه الثغرة الأمنية. لقطة شاشة للجزء تعرض جميع تفاصيل موارد عقدة CVE وKubernetes المتأثرة.

في جزء التفاصيل، يعرض قسم مثيلات تجمع العقد العقد التي ستتأثر بالمعالجة. تعرض الموارد الأكثر تضررا العقد الأخرى التي لها نفس CVE ويجب معالجتها أيضا.

معالجة نقاط الضعف في عقدة Kubernetes

تتم معالجة ثغرات عقدة Kubernetes عن طريق تحديث إصدار صورة الجهاز الظاهري لتجمع العقدة. يقوم العميل بترقية تجمع العقدة، كجزء من المسؤولية المشتركة بين خدمة Kubernetes والعميل. يقوم العميل بترقية تجمع العقدة بإحدى طريقتين - إما ترقية صورة الجهاز الظاهري لتجمع العقدة و/أو خدمة Kubernetes الخاصة بنظام المجموعة، إلى إصدار أحدث. يوصى بترقية صورة الجهاز الظاهري لتجمع العقدة أولا. في بعض الحالات، يحتاج العميل إلى ترقية إصدار خدمة Kubernetes لنظام المجموعة وإصدار صورة الجهاز الظاهري لتجمع العقدة لمعالجة الثغرة الأمنية.

هام

يمكن تعيين إصدار Kubernetes لنظام المجموعة وصورة الجهاز الظاهري لتجمع العقدة على الترقية التلقائية. يجب ترقية هذه الإصدارات بانتظام لتوفير أقصى قدر من الأمان لموارد AKS.

ترقية صورة الجهاز الظاهري لتجمع العقدة

  1. Fix حدد الزر في جزء التوصيات. لقطة شاشة تعرض تفاصيل التوصية لعقدة Kubernetes والزر

  2. لترقية صورة الجهاز الظاهري لتجمع العقدة، حدد الزر تحديث الصورة أو حدد ترقية Kubernetes لترقية إصدار خدمة Kubernetes لنظام المجموعة. لقطة شاشة تعرض تفاصيل النظرة العامة لتجمع عقدة Kubernetes لتحديث صورتها.

الخطوات التالية

تعرف على كيفية استخدام Cloud Security Explorer للتحقيق في الثغرات الأمنية في عقدة نظام المجموعة.