Kubernetes 노드 취약성 검토 및 수정

클라우드용 Defender Kubernetes 노드를 호스트하는 VM 운영 체제 및 설치된 소프트웨어의 취약성을 검사합니다. 취약성이 감지되면 클라우드용 Defender 자세한 결과와 함께 권장 사항을 생성하여 검토하고 수정하는 데 도움이 됩니다.

이러한 취약성을 검토하고 수정하는 것은 Kubernetes 노드 보안을 유지 관리하는 공동 책임 의 일부입니다.

사전 요구 사항

시작하기 전에 다음 사항을 확인합니다.

• Azure 구독이 있습니다. Azure 구독이 없는 경우 시작하기 전에 free 계정 만듭니다.

• 클라우드용 Microsoft Defender이 구독에서 다음 계획 중 하나와 함께 활성화되었습니다.

  • 컨테이너용 Defender
  • 서버용 Defender P2
  • 디펜더 CSPM

• 에이전트리스 스캔이 기기에 대해 사용 설정되었습니다.

Kubernetes 노드에 대한 취약성 조사 결과 검토

1. Azure 포털 로그인합니다.

2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

3. AKS nodes should have vulnerability findings resolved 권장 사항을 검색하고 선택합니다.

4. 영향을 받는 노드 풀 및 클러스터를 포함하여 권장 사항 세부 정보를 검토합니다.

   

5. 결과를 선택하여 CVE 목록을 봅니다.

   

6. 영향을 받는 리소스를 포함하여 자세한 취약성 정보를 보려면 CVE를 선택합니다.

Kubernetes 노드 취약성 수정

1. Azure 포털 로그인합니다.

2. 클라우드용 Microsoft Defender>권장 사항으로 이동합니다.

3. AKS nodes should have vulnerability findings resolved 권장 사항을 검색하고 선택합니다.

4. 수정을 선택합니다.

   

5. 업데이트 이미지를 선택하여 패치된 최신 노드 풀 VM 이미지를 적용하거나 Kubernetes를 업그레이드하여 클러스터를 최신 Kubernetes 버전으로 이동합니다.

   

다음 단계: