AKS 보안 대시보드에서 보안 결과 검토

AKS 보안 대시보드는 클라우드용 Microsoft Defender AKS(Azure Kubernetes Service) 클러스터에 대한 보안 결과를 보여 줍니다.

여기에는 문제를 식별하고 우선 순위를 지정하는 데 도움이 되는 경고, 취약성, 잘못된 구성 및 규정 준수 결과가 포함됩니다.

필수 구성 요소

AKS 보안 대시보드를 사용하려면 다음이 있는지 확인합니다.

보안 결과 검토

보안 경고

보안 경고는 클러스터에서 감지된 의심스러운 활동 또는 잠재적 위협을 나타냅니다.

경고는 심각도에 따라 우선 순위가 지정되므로 먼저 조사할 문제를 식별할 수 있습니다.

  • 높은 리소스가 손상될 확률이 높습니다. 즉시 조사합니다.
  • 중간 시스템 침해 가능성을 시사하는 의심스러운 활동을 나타냅니다.
  • 낮은 무해하거나 차단된 활동을 나타낼 수 있습니다.
  • 정보 컨텍스트를 제공하며 다른 경고와 상관 관계가 있을 때 관련될 수 있습니다.

보안 경고 조사

  1. Azure 포털 로그인합니다.

  2. Kubernetes 서비스 클러스터로> 이동합니다.

  3. 관련 AKS 클러스터를 선택합니다.

  4. 클라우드용 Microsoft Defender 선택합니다.

  5. 보안 경고 탭에서 경고를 선택하여 세부 정보 창을 엽니다.

세부 정보 창에서 다음을 수행합니다.

  • 경고 세부 정보 및 권장 수정 단계를 검토합니다.
  • 관련 엔터티를 사용하여 영향을 받는 리소스를 식별합니다.
  • 로그 열기를 선택하여 관련 기간 내의 활동을 조사합니다.
  • 경고가 조직과 관련이 없는 경우 제거 규칙을 만듭니다.
  • 지원되는 경고 유형에 대한 보안 규칙을 구성합니다.

문제를 완화한 후 경고 상태를 업데이트합니다.

경고 세부 정보를 보여 주는 보안 경고 탭의 스크린샷.

취약점 평가

취약성 평가 섹션에서는 컨테이너 이미지 및 Kubernetes 노드 풀을 실행하기 위한 취약성을 보여 줍니다.

결과는 심각도에 따라 우선 순위가 지정됩니다. Defender CSPM 사용하도록 설정되면 우선 순위 지정은 상황별 위험 신호도 고려합니다.

각 결과에는 영향을 받는 패키지, 관련 CVE 및 문제를 해결하기 위한 고정 버전이 포함됩니다.

취약성에는 다음이 포함될 수 있습니다.

  • OS 패키지(Linux 및 Windows)
  • 언어별 패키지 (Linux)

지원되는 구성은 컨테이너용 Defender 대한 지원 매트릭스 참조하세요.

취약성 조사 결과 검토

  1. Azure 포털 로그인합니다.

  2. Kubernetes 서비스 클러스터로> 이동합니다.

  3. 관련 AKS 클러스터를 선택합니다.

  4. 클라우드용 Microsoft Defender 선택합니다.

  5. 취약성 탭에서 구성 요소를 선택하여 세부 정보 창을 엽니다.

세부 정보 창에서 다음을 수행합니다.

  • 영향을 받는 패키지 및 관련 CVE를 검토합니다.
  • 취약한 패키지의 고정 버전을 식별합니다.
  • 컨테이너 이미지 또는 종속성을 업데이트하여 문제를 해결합니다.

예상되는 취약성이 나타나지 않으면 이미지, 패키지 유형 및 환경이 지원되는지 확인합니다. 컨테이너용 Defender에 대한 지원 매트릭스를 참조하세요.

취약한 구성 요소 및 심각도를 보여 주는 취약성 탭의 스크린샷

잘못된 구성

잘못된 구성은 Kubernetes 리소스, 클러스터 설정 및 실행 중인 워크로드의 보안 구성 문제를 식별합니다.

결과는 Azure Policy 및 Kubernetes 구성 평가를 기반으로 합니다.

각 결과에는 수정 지침이 포함됩니다. 일부 결과는 빠른 수정 또는 정책 적용을 통해 자동화된 수정을 지원합니다.

잘못된 구성 검토 및 수정

  1. Azure 포털 로그인합니다.

  2. Kubernetes 서비스 클러스터로> 이동합니다.

  3. 관련 AKS 클러스터를 선택합니다.

  4. 클라우드용 Microsoft Defender 선택합니다.

  5. 구성 오류 탭에서 찾기를 선택하여 세부 정보 창을 엽니다.

세부 정보 창에서 다음을 수행합니다.

  • 설명 및 수정 단계를 검토합니다.
  • 클러스터 수준 잘못된 구성의 경우 사용 가능한 경우 빠른 수정 을 선택합니다.
  • 워크로드 문제의 경우 권장 Azure Policy 적용하여 되풀이를 방지합니다.
  • 수정을 추적할 소유자를 할당합니다(Defender CSPM 필요).

보안 구성 문제를 표시하는 구성 오류 탭의 스크린샷

규정 준수

규정 준수 섹션에서는 규정 표준 및 벤치마크에 대한 클러스터의 상태를 보여 줍니다.

클러스터가 충족하지 않는 컨트롤을 나열하고 수정에 도움이 되는 권장 사항을 제공합니다.

규정 준수 평가

  1. Azure 포털 로그인합니다.

  2. Kubernetes 서비스 클러스터로> 이동합니다.

  3. 관련 AKS 클러스터를 선택합니다.

  4. 클라우드용 Microsoft Defender 선택합니다.

  5. 준수 탭에서 실패한 컨트롤을 검토합니다.

  6. 컨트롤을 선택하여 세부 정보 창을 엽니다.

세부 정보 창에서 다음을 수행합니다.

  • 권장 사항 및 수정 단계를 검토합니다.
  • 컨트롤에 맞게 필요한 변경 내용을 적용합니다.

규정 준수 평가 결과를 보여 주는 준수 탭의 스크린샷.

  • Last updated on