Condividi tramite

Esaminare i risultati della sicurezza nel dashboard di sicurezza di AKS (Azure Kubernetes Service)

Il dashboard di sicurezza del servizio Azure Kubernetes mostra i risultati della sicurezza per un cluster Servizio Azure Kubernetes (AKS) in Microsoft Defender per il cloud.

Include avvisi, vulnerabilità, errori di configurazione e risultati di conformità per identificare e classificare in ordine di priorità i problemi.

Prerequisiti

Per utilizzare il dashboard di sicurezza AKS, assicurarsi di avere:

Esaminare i risultati della sicurezza

Avvisi di sicurezza

Gli avvisi di sicurezza indicano attività sospette o potenziali minacce rilevate nel cluster.

Gli avvisi sono classificati in ordine di priorità in base alla gravità per identificare i problemi da analizzare per primi:

  • Alto Probabilità elevata che la risorsa venga compromessa. Analizzare immediatamente.
  • Medio Indica un'attività sospetta che potrebbe rappresentare una compromissione.
  • Basso Potrebbe indicare un'attività non dannosa o bloccata.
  • Informativo Fornisce il contesto e può essere rilevante quando correlato ad altri avvisi.

Analizzare un avviso di sicurezza

  1. Accedere al portale Azure.

  2. Vai a Cluster dei servizi di Kubernetes.

  3. Selezionare il cluster AKS appropriato.

  4. Selezionare Microsoft Defender per il cloud.

  5. Nella scheda Avvisi di sicurezza selezionare un avviso per aprire il riquadro dei dettagli.

Nel riquadro dei dettagli:

  • Esaminare i dettagli dell'avviso e i passaggi consigliati per la correzione.
  • Usare le entità correlate per identificare le risorse interessate.
  • Selezionare Apri log per analizzare l'attività entro l'intervallo di tempo pertinente.
  • Creare una regola di eliminazione se l'avviso non è pertinente per l'organizzazione.
  • Configurare le regole di sicurezza per i tipi di avviso supportati.

Dopo aver risolto il problema, aggiornare lo stato dell'avviso.

Screenshot della scheda Avvisi di sicurezza che mostra i dettagli dell'avviso.

Valutazione della vulnerabilità

La sezione di valutazione delle vulnerabilità mostra le vulnerabilità relative all'esecuzione di immagini di container e a pool di nodi Kubernetes.

I risultati sono classificati in ordine di priorità in base alla gravità. Quando Defender CSPM è abilitata, la definizione delle priorità considera anche i segnali di rischio contestuali.

Ogni risultato include i pacchetti interessati, i CVE associati e la versione corretta per risolvere il problema.

Le vulnerabilità possono includere:

  • pacchetti OS (Linux e Windows)
  • Pacchetti specifici del linguaggio (Linux)

Per le configurazioni supportate, vedere la matrice di supporto per Defender for Containers.

Esaminare le vulnerabilità individuate

  1. Accedere al portale Azure.

  2. Passare a Servizi Kubernetes>Cluster.

  3. Selezionare il cluster AKS pertinente.

  4. Selezionare Microsoft Defender per il cloud.

  5. Nella scheda Vulnerabilità selezionare un componente per aprire il riquadro dei dettagli.

Nel riquadro dei dettagli:

  • Esaminare i pacchetti interessati e le CVE associate.
  • Identificare la versione fissa per il pacchetto vulnerabile.
  • Aggiornare l'immagine del contenitore o la dipendenza per correggere il problema.

Se le vulnerabilità previste non vengono visualizzate, verificare che l'immagine, il tipo di pacchetto e l'ambiente siano supportati. Vedere la matrice di supporto per Defender per contenitori.

Screenshot della scheda Vulnerabilità che mostra i componenti vulnerabili e la gravità.

Configurazioni errate

Le configurazioni errate identificano i problemi di configurazione della sicurezza nelle risorse Kubernetes, nelle impostazioni del cluster e nei carichi di lavoro in esecuzione.

I risultati sono basati su Criteri di Azure e valutazioni della configurazione di Kubernetes.

Ogni ricerca include indicazioni sulla correzione. Alcuni risultati supportano la correzione automatica tramite correzione rapida o applicazione dei criteri.

Esaminare e correggere errori di configurazione

  1. Accedere al portale Azure.

  2. Vai a Servizi Kubernetes>Cluster.

  3. Selezionare il cluster AKS rilevante.

  4. Selezionare Microsoft Defender per il cloud.

  5. Nella scheda Errori di configurazione, selezionare una rilevazione per aprire il riquadro dei dettagli.

Nel riquadro dei dettagli:

  • Esaminare la descrizione e i passaggi di correzione.
  • Per le configurazioni errate a livello di cluster, selezionare Correzione rapida quando disponibile.
  • Per i problemi di carico di lavoro, applicare la policy di Azure consigliata per evitare la ricorrenza.
  • Assegnare un responsabile per monitorare la correzione (richiede Defender CSPM).

Screenshot della scheda Configurazioni errate che mostra i problemi di configurazione della sicurezza.

Conformità

La sezione conformità mostra lo stato del cluster rispetto agli standard normativi e ai benchmark.

Elenca i controlli che il cluster non soddisfa e fornisce consigli utili per risolverli.

Valutare la conformità

  1. Accedere al portale Azure.

  2. Andare a servizi Kubernetes>cluster.

  3. Seleziona il cluster AKS pertinente.

  4. Selezionare Microsoft Defender per il cloud.

  5. Nella scheda Conformità esaminare i controlli con errori.

  6. Selezionare un controllo per aprire il riquadro dei dettagli.

Nel riquadro dei dettagli:

  • Esaminare la raccomandazione e i passaggi di correzione.
  • Applicare le modifiche necessarie per soddisfare il controllo .

Screenshot della scheda Conformità che mostra i risultati della valutazione della conformità alle normative.

  • Last updated on