Cloud Security Explorer를 사용하여 Kubernetes 클러스터의 취약성을 식별합니다. 다음 예제에서는 컨테이너 이미지 및 클러스터 노드를 조사하는 쿼리를 빌드하는 방법을 보여 줍니다. 요구 사항에 따라 결과를 필터링하도록 조정할 수 있습니다.
Cloud Security Explorer 쿼리에 대한 소개는 Cloud Security Explorer를 사용하여 쿼리 빌드를 참조하세요.
컨테이너 이미지에서 소프트웨어 취약성을 식별하는 쿼리 만들기
Azure 포털 로그인합니다.
클라우드용 Microsoft Defender>Cloud 보안 탐색기로 이동합니다.
쿼리 작성기에서 리소스 종류 선택을 선택합니다.
컨테이너 이미지를 선택합니다.
+를 선택합니다.
조건을 선택합니다.
애플리케이션에서 설치된 소프트웨어가 있습니다.를 선택합니다.
검색을 선택합니다.
관련 컨테이너 이미지에 대한 세부 정보 >보기를 선택합니다.
결과 세부 정보 창에서 인사이트 - 설치된 소프트웨어를 검토합니다.
클러스터 노드의 취약성을 식별하는 쿼리 만들기
Azure 포털 로그인합니다.
클라우드용 Microsoft Defender>Cloud 보안 탐색기로 이동합니다.
쿼리 작성기에서 리소스 종류 선택을 선택합니다.
Kubernetes 클러스터 아래에서 Azure Kubernetes Service 선택합니다.
완료를 선택합니다.
+를 선택합니다.
조건을 선택합니다.
애플리케이션에서 유지 관리를 선택합니다.
리소스 종류>Kubernetes 노드 풀 선택을 선택합니다.
완료를 선택합니다.
+를 선택합니다.
조건을 선택합니다.
유지합니다 선택합니다.
리소스 종류> 가상머신 클러스터 선택을 선택합니다.
완료를 선택합니다.
+를 선택합니다.
조건을 선택합니다.
취약성에서 모든 취약성을 선택합니다.
검색을 선택합니다.
관련 Kubernetes 노드 풀에 대한 세부 정보 >보기를 선택합니다.
결과 세부 정보 창에서 가상 머신 확장 집합 아이콘을 선택하여 취약성을 확인합니다.
