Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El panel de seguridad de AKS muestra los resultados de seguridad de un clúster de Azure Kubernetes Service (AKS) en Microsoft Defender para la nube.
Incluye alertas, vulnerabilidades, configuraciones incorrectas y resultados de cumplimiento para ayudarle a identificar y priorizar problemas.
Requisitos previos
Para usar el panel de seguridad de AKS, asegúrese de que tiene:
Una suscripción de Microsoft Azure. Si no tiene una suscripción a Azure, puede registrarse para obtener una suscripción gratuita.
Microsoft Defender para la nube habilitado con uno de los siguientes planes:
Revisión de los resultados de seguridad
Alertas de seguridad
Las alertas de seguridad indican actividad sospechosa o posibles amenazas detectadas en el clúster.
Por ejemplo, la alerta Servicio de Kubernetes expuesto detectado se genera cuando se crea o actualiza un servicio de Kubernetes del tipo LoadBalancer y expone públicamente cargas de trabajo. Dé prioridad a esta alerta cuando la exposición no se haya deseado o cuando los servicios accesibles desde Internet tengan una autenticación débil o que falte.
Las alertas tienen prioridad por gravedad para ayudarle a identificar qué problemas investigar primero:
- Alto Probabilidad alta de que el recurso esté en peligro. Investigue inmediatamente.
- Medio Indica una actividad sospechosa que podría representar un peligro.
- Bajo Podría indicar una actividad benigna o bloqueada.
- Informativo Proporciona contexto y puede ser relevante cuando se correlaciona con otras alertas.
Investigación de una alerta de seguridad
Para investigar una alerta de seguridad:
Inicie sesión en el portal Azure.
Vaya a servicios de Kubernetes>Clústeres.
Seleccione el clúster de AKS correspondiente.
Seleccione Microsoft Defender para la nube.
En la pestaña Alertas de seguridad , seleccione una alerta para abrir el panel de detalles.
En el panel de detalles:
- Revise los detalles de la alerta y los pasos de corrección recomendados.
- Use entidades relacionadas para identificar los recursos afectados.
- Seleccione Abrir registros para investigar la actividad en el período de tiempo pertinente.
- Cree una regla de supresión si la alerta no es relevante para su organización.
- Configure reglas de seguridad para los tipos de alerta admitidos.
Después de mitigar el problema, actualice el estado de la alerta.
Evaluación de vulnerabilidades
La sección evaluación de vulnerabilidades muestra vulnerabilidades para ejecutar imágenes de contenedor y grupos de nodos de Kubernetes.
Los resultados se priorizan por gravedad. Cuando se habilita Defender CSPM, la priorización también tiene en cuenta las señales de riesgo contextuales.
Cada hallazgo incluye paquetes afectados, CVE asociados y la versión corregida para remediar el problema.
Las vulnerabilidades pueden incluir:
- paquetes OS (Linux y Windows)
- Paquetes específicos del lenguaje (Linux)
Para conocer las configuraciones admitidas, consulte la matriz de soporte para Defender for Containers.
Revisión de los resultados de vulnerabilidades
Para revisar los resultados de vulnerabilidades:
Inicie sesión en el portal Azure.
Vaya a servicios de Kubernetes>Clústeres.
Seleccione el clúster de AKS correspondiente.
Seleccione Microsoft Defender para la nube.
En la pestaña Vulnerabilidades , seleccione un componente para abrir el panel de detalles.
En el panel de detalles:
- Revise los paquetes afectados y los CVE asociados.
- Identifique la versión fija del paquete vulnerable.
- Actualice la imagen de contenedor o la dependencia para corregir el problema.
Si no aparecen vulnerabilidades esperadas, compruebe que se admite la imagen, el tipo de paquete y el entorno. Consulte la matriz de soporte para Defender for Containers.
Configuraciones incorrectas
Las configuraciones incorrectas identifican problemas de configuración de seguridad en los recursos de Kubernetes, la configuración del clúster y las cargas de trabajo en ejecución.
Los resultados se basan en las evaluaciones de configuración de Azure Policy y Kubernetes.
Revise estos hallazgos teniendo en cuenta la exposición de red, incluidos los tipos de Kubernetes Service y las configuraciones de entrada que pueden exponer cargas de trabajo a Internet de forma involuntaria.
Cada hallazgo incluye instrucciones de corrección. Algunos hallazgos admiten la corrección automatizada mediante la corrección rápida o la aplicación de directivas.
Revisión y corrección de errores de configuración
Para revisar y corregir errores de configuración:
Inicie sesión en el portal Azure.
Vaya a servicios de Kubernetes>Clústeres.
Seleccione el clúster de AKS correspondiente.
Seleccione Microsoft Defender para la nube.
En la pestaña Configuraciones incorrectas , seleccione una búsqueda para abrir el panel de detalles.
En el panel de detalles:
- Revise los pasos de descripción y corrección.
- Revise los tipos y la configuración de exposición de entrada de Kubernetes Service para reducir el acceso directo a Internet no deseado.
- Para configuraciones incorrectas de nivel de clúster, seleccione Corrección rápida cuando esté disponible.
- Para problemas de carga de trabajo, aplique la Azure Policy recomendada para evitar la recurrencia.
- Asigne un propietario para supervisar la remediación (requiere Defender CSPM).
Conformidad
En la sección de cumplimiento se muestra el estado del clúster con respecto a estándares normativos y pruebas comparativas.
Enumera los controles que el clúster no cumple y proporciona recomendaciones para ayudarle a corregirlos.
Evaluación del cumplimiento
Para evaluar el cumplimiento:
Inicie sesión en el portal Azure.
Vaya a servicios de Kubernetes>Clústeres.
Seleccione el clúster de AKS correspondiente.
Seleccione Microsoft Defender para la nube.
En la pestaña Cumplimiento , revise los controles con errores.
Seleccione un control para abrir el panel de detalles.
En el panel de detalles:
- Revise los pasos de recomendación y corrección.
- Aplique los cambios necesarios para cumplir el control.
