Note
このページでは、Defender for Cloud の脆弱性管理に対する従来のセキュリティ スコア アプローチについて説明します。 Defender CSPM を使用しているお客様は、新しいリスク ベースのアプローチ (Kubernetes クラスターで実行されているイメージの脆弱性を表示および修復する (リスクベース)) を使用する必要があります。
Defender for Cloud では、 コンテナー レジストリ イメージを使用してレジストリに保存したままコンテナー イメージの脆弱性を修復する機能を顧客に提供します (Powered by MDVM) 推奨事項。
推奨事項内では、リソースはタブにグループ化されます:
- 正常なリソース – 影響を受けない、または問題を既に修復した関連リソース。
- 異常なリソース – 特定された問題の影響を受けているリソース。
- 適用されないリソース - 推奨事項で明確な回答を得ることができないリソース。 [適用されないリソース] タブには、各リソースの理由も含まれています。
特定のコンテナー レジストリの脆弱性を表示する
[推奨事項] ページを開きます。
新しいリスク ベースのページを開いている場合は、ページの上部にあるメニュー項目の [クラシック ビューに切り替える] を選択します。
サブレベルを開くには、> 矢印を使用します。 問題が見つかった場合は、推奨事項コンテナーのレジストリ イメージは、脆弱性の調査結果が解決されている必要があります (Powered by MDVM) が表示されます。 レコメンデーションを選択します。
推奨事項の詳細ページには、脆弱なイメージ ("影響を受けるリソース") を含むレジストリの一覧と修復手順が含まれています。
影響を受けるレジストリを選択します。
レジストリの詳細ページには、脆弱なイメージを含むすべてのリポジトリが一覧表示されます。
影響を受けるレジストリを選択して、その中の脆弱なイメージを確認します。
リポジトリの詳細ページには、そのリポジトリ上のすべての脆弱なイメージが一覧表示され、イメージごとの脆弱性の重大度が分散されます。
脆弱性を表示するには、異常なイメージを選択します。
選択されたイメージの脆弱性の一覧が開きます。 結果の詳細を確認するには、その結果を選択します。
脆弱性の詳細ウィンドウには、問題の詳細な説明と、脅威、影響を受けるリソース、および脆弱性の解決に役立つソフトウェア バージョンに関する情報を軽減するために役立つ外部リソースへのリンクが含まれています。
特定の脆弱性の影響を受けるイメージを表示する
[推奨事項] ページを開きます。 問題が見つかった場合は、推奨事項コンテナーのレジストリ イメージは、脆弱性の調査結果が解決されている必要があります (Powered by MDVM) が表示されます。 レコメンデーションを選択します。
推奨事項の詳細ページには、画像に影響を与える脆弱性の一覧などの追加情報が含まれています。
特定の脆弱性を選択します。
脆弱性検出の詳細ウィンドウには、脆弱性の詳細な説明、その脆弱性の影響を受ける画像、および脅威の軽減に役立つ外部リソースへのリンク、影響を受けるリソース、および脆弱性の解決に役立つソフトウェア バージョンに関する情報 が含まれています。
脆弱性を修復する
次の手順を使用して、特定のクラスター内で、または特定の脆弱性に関して検出された影響を受ける各イメージを修復します。
推奨事項ウィンドウの修復セクションにある手順に従います。
セキュリティの問題を修復するために必要な手順を完了したら、レジストリ内の影響を受ける各イメージを置き換えるか、特定の脆弱性の影響を受ける各イメージを置き換えます。
- 修復の詳細に従って脆弱性を解決する新しいイメージ (各パッケージの更新プログラムを含む) をビルドします。
- 更新されたイメージをプッシュしてスキャンをトリガーし、古いイメージを削除します。 前のイメージが結果から削除され、新しいイメージが結果に含まれるまで最大 24 時間かかる場合があります。
推奨事項コンテナのレジストリ イメージは、脆弱性の調査結果が解決されている必要があります (Powered by MDVM) の推奨事項ページを確認します。 推奨事項が引き続き表示され、対処済みのイメージが脆弱性のあるイメージの一覧にまだ表示されている場合は、修復手順をもう一度確認します。
次のステップ
- Kubernetes クラスターで実行されているイメージの脆弱性を表示して修復する方法について学習する。
- Defender for Cloud Defender プランの詳細を確認します。