مراجعة توصيات تقوية مضيف Docker
يحدد Microsoft Defender for Cloud الحاويات غير المدارة المستضافة على IaaS Linux VMs، أو غيرها من أجهزة Linux التي تُشغل حاويات Linux. يقيم Defender for Cloud باستمرار تكوينات هذه الحاويات. ثم يقارنها بمؤشر Center for Internet Security (CIS) Docker Benchmark.
يتضمن Defender for Cloud مجموعة القواعد بأكملها من معيار CIS Docker Benchmark وينبهك إذا كانت حاوياتك لا تفي بأي من عناصر التحكم. عند العثور على تكوينات خطأ، ينشئ Defender for Cloud توصيات الأمان. استخدم صفحة توصيات Defender for Cloud لعرض التوصيات ومعالجة المشكلات.
عند العثور على ثغرات أمنية، يتم تجميعها داخل توصية واحدة.
إشعار
لن يتم تشغيل فحوصات معيار CIS على المثيلات التي تديرها AKS أو الأجهزة الظاهرية التي تديرها Databricks.
التوافر
الجانب | التفاصيل |
---|---|
حالة الإصدار: | التوافر العام (GA) |
التسعير: | يتطلب Microsoft Defender للخوادم خطة 2 |
الأدوار والأذونات المطلوبة: | قارئ على مساحة العمل التي يتصل بها المضيف |
سحابات: | ![]() ![]() ![]() |
تحديد ومعالجة الثغرات الأمنية في تكوين Docker الخاص بك
من قائمة Defender for Cloud، افتح صفحة Recommendations.
التصفية يجب معالجتها إلى الثغرات الأمنية للتوصية في تكوينات أمان الحاوية وتحديد التوصية.
صفحة التوصية تعرض الموارد المتأثرة (مضيفو Docker).
إشعار
يتم عرض الأجهزة التي لا تقوم بتشغيل Docker في علامة التبويب الموارد غير القابلة للتطبيق. ستظهر في Azure Policy على أنها متوافقة.
لعرض عناصر تحكم CIS التي فشل فيها مضيف معين ومعالجتها، حدد المضيف الذي تريد التحقيق فيه.
تلميح
إذا بدأت في صفحة مخزون الأصول ووصلت إلى هذه التوصية من هناك، حدد الزر اتخاذ إجراء في صفحة التوصية.
يتم فتح Log Analytics بعملية مخصصة جاهزة للتشغيل. الاستعلام المخصص الافتراضي يتضمن قائمة بجميع القواعد الفاشلة التي تم تقييمها، بالإضافة إلى إرشادات لمساعدتك في حل المشكلات.
قم بتعديل معلمات الاستعلام إذا لزم الأمر.
عندما تتأكد من أن الأمر مناسب وجاهز للمضيف، حدد تشغيل.
الخطوة التالية
يعد تصلب Docker جانبًا واحدًا فقط من ميزات أمان حاوية Defender لـ Cloud.
اعرف المزيد حول أمان الحاويات في Defender للسحابة.
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ