إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تجيب هذه الأسئلة الشائعة حول النشر المحصن في Microsoft Defender for Containers. يفرض النشر المحصن سياسات أمان صور الحاويات في وقت النشر في بيئات Kubernetes المدعومة، بناء على نتائج مسح الثغرات الناتجة عن سجلات الحاويات المدمجة.
ما هو النشر المحاط بالبوابات؟
النشر المسجل هو ميزة أمنية تقوم بتقييم صور الحاويات مقابل قواعد الأمان المحددة قبل أن يتم قبولها في عنقود Kubernetes.
ما الفرق بين التدقيق ووضع الرفض؟
| Mode | سلوك |
|---|---|
| تدقيق | يسمح بالنشر لكنه يولد أحداث مراقبة للمراجعة |
| Deny | يمنع نشر الصور التي تنتهك قواعد الأمان |
استخدم وضع التدقيق في الطرح الأولي لتقييم الأثر. وضع الرفض يفرض السياسة من خلال منع نشر الصور غير المتوافقة.
هل هناك قاعدة افتراضية؟
نعم. إذا استوفيت جميع المتطلبات المسبقة، يقوم Defender for Containers تلقائيا بإنشاء قاعدة تدقيق افتراضية تحدد صور الحاويات التي تحتوي على ثغرات عالية أو حرجة.
ماذا يحدث إذا نشرت صورة قبل توفر نتائج المسح؟
افتراضيا، إذا لم تكن نتائج المسح متاحة بعد في سجل الحاويات، فإن النشر المحصن لا ينطبق. الصورة تنشر دون إجراء. يمكنك تحديث هذا الإعداد أثناء إنشاء القواعد لحجب الصور دون نتائج مسح.
أين يمكنني عرض تقييمات القواعد ونتائج التنفيذ؟
تظهر جميع أحداث النشر المحصن في عرض مراقبة الدخول في Defender for Cloud. تظهر الرؤية تقييمات القواعد، والأفعال المفعلة، والموارد المتأثرة.
للوصول إلى مراقبة القبول:
- اذهب إلى Microsoft Defender for>Cloud Environment Settings.
- اختر بلاطة قواعد الأمان .
- انتقل إلى عرض مراقبة القبول في لوحة التنقل اليسرى.
تعرف على المزيد حول مراقبة أحداث النشر المحجوز.
هل يمكنني إعفاء شهادات أو موارد معينة؟
نعم، يمكنك تكوين الإعفاءات أثناء إنشاء القواعد. تشمل أنواع الإعفاءات المدعومة:
- CVE
- التوزيع
- Image
- مساحة الاسم
- جراب
- Registry
- المستودع
يمكن أن تكون الإعفاءات محددة النطاق ومحددة زمنيا.
هل يمكنني تحديد انتهاء صلاحية للإعفاءات؟
نعم، يمكنك. عند إنشاء استثناء، قم بتفعيل مفتاح التعيين الزمني واختر تاريخ انتهاء الصلاحية. ينتهي الإعفاء تلقائيا في نهاية اليوم المحدد.
هل يؤثر وضع الرفض على أداء النشر؟
نعم. قد يؤدي وضع الرفض إلى تأخير لمدة ثانية أو ثانيتين أثناء النشر بسبب تطبيق السياسات في الوقت الحقيقي.
هل يمكنني إدارة الاستثناءات أو القواعد من خلال API أو CLI؟
حاليا، تدير النشر المحصن من خلال بوابة Defender for Cloud. تقوم بإنشاء قواعد وتكوين الاستثناءات من خلال واجهة المستخدم.
هل يتم دعم النشر المحصن في بيئات السحب المتعددة؟
نعم، يدعم النشر الموجه بيئات السحابة Azure وAWS وGCP ومنصات Kubernetes. يتضمن تكامل السجل لمسح الثغرات.
المحتوى ذو الصلة
لمزيد من الإرشادات والدعم، راجع الوثائق التالية:
نظرة عامة: النشر المحدد لصور الحاويات على عنقود Kubernetes
مقدمة عن الميزة، قيمتها، وكيفية عملها.دليل التمكين: تكوين النشر المحصن في Defender للحاويات
تعليمات خطوة بخطوة للانضمام، وإنشاء القواعد، والإعفاءات، والمراقبة.دليل استكشاف الأخطاء: النشر المحدد وتجربة المطور
المساعدة في حل مشاكل الانضمام وفشل النشر، وتفسير الرسائل التي تواجه المطورين.