Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
FAQ ini membahas pertanyaan umum tentang penyebaran terkendali di Microsoft Defender untuk Kontainer. Penyebaran berpagar memberlakukan kebijakan keamanan gambar kontainer pada waktu penyebaran di lingkungan Kubernetes yang didukung, berdasarkan hasil pemindaian kerentanan dari registri kontainer yang terintegrasi.
Apa itu penyebaran bertahap dengan pengawasan?
Penyebaran terjaga adalah fitur keamanan yang mengevaluasi gambar kontainer terhadap aturan keamanan yang ditentukan sebelum dimasukkan ke dalam kluster Kubernetes.
Apa perbedaan antara mode audit dan tolak?
| Modus | Perilaku |
|---|---|
| Audit | Memungkinkan penyebaran tetapi menghasilkan peristiwa pemantauan untuk ditinjau |
| Deny | Memblokir penyebaran gambar yang melanggar aturan keamanan |
Gunakan mode audit untuk peluncuran awal untuk menilai dampak. Mode Penolakan menerapkan kebijakan dengan mencegah penyebaran citra yang tidak sesuai dengan peraturan.
Apakah ada aturan default?
Ya. Jika Anda memenuhi semua prasyarat, Defender untuk Kontainer secara otomatis membuat aturan audit default yang menandai gambar kontainer dengan kerentanan tinggi atau kritis.
Apa yang terjadi jika saya menyebarkan gambar sebelum hasil pemindaian tersedia?
Secara default, jika hasil pemindaian belum tersedia di registri kontainer, penyebaran yang terjaga tidak berlaku. Gambar disebarkan tanpa penegakan. Anda dapat memperbarui pengaturan ini selama pembuatan aturan untuk memblokir gambar tanpa hasil pemindaian.
Di mana saya dapat melihat evaluasi aturan dan hasil penegakan?
Semua peristiwa Penyebaran Terkendali muncul di tampilan Pemantauan Izin di Defender for Cloud. Tampilan menunjukkan evaluasi aturan, tindakan yang dipicu, dan sumber daya yang terpengaruh.
Untuk mengakses Pemantauan Penerimaan:
- Arahkan ke Microsoft Defender untuk Cloud>Pengaturan Lingkungan.
- Pilih petak Aturan Keamanan .
- Navigasi ke tampilan Pemantauan Penerimaan di panel navigasi kiri.
Pelajari selengkapnya tentang memantau peristiwa penyebaran terkontrol.
Dapatkah saya mengecualikan CVE atau sumber daya tertentu?
Ya, Anda dapat mengonfigurasi pengecualian selama pembuatan aturan. Jenis pengecualian yang didukung meliputi:
- CVE
- Penyebaran
- Gambar
- Namespace
- Pod
- Registry
- Penyimpanan
Pengecualian dapat dilingkup dan terikat waktu.
Dapatkah saya mengatur kedaluwarsa untuk pengecualian?
Ya, Anda bisa. Saat membuat pengecualian, aktifkan tombol Batas waktu dan pilih tanggal kedaluwarsa. Pengecualian kedaluwarsa secara otomatis pada akhir hari yang dipilih.
Apakah mode Tolak memengaruhi performa penyebaran?
Ya. Mode penolakan mungkin memperkenalkan penundaan 1-2 detik selama penyebaran karena penegakan kebijakan secara real-time.
Dapatkah saya mengelola pengecualian atau aturan melalui API atau CLI?
Saat ini, Anda mengelola Penyebaran Terjaga melalui portal Defender for Cloud. Anda membuat aturan dan mengonfigurasi pengecualian melalui UI.
Apakah Penyebaran Terjaga didukung di lingkungan multicloud?
Ya, Gated Deployment mendukung lingkungan cloud Azure, AWS, dan GCP serta platform Kubernetes. Ini termasuk integrasi registri untuk pemindaian kerentanan.
Konten terkait
Untuk panduan dan dukungan yang lebih rinci, lihat dokumentasi berikut ini:
Gambaran Umum: Penyebaran Terbatas Image Kontainer ke Kluster Kubernetes
Pengantar fitur, nilainya, dan cara kerjanya.Panduan Aktivasi: Mengonfigurasi Penyebaran Terkendali di Defender untuk Kontainer
Instruksi langkah demi langkah untuk orientasi, pembuatan aturan, pengecualian, dan pemantauan.Panduan Pemecahan Masalah: Pengalaman Penyebaran dan Pengembang yang Terjaga
Membantu mengatasi masalah proses onboarding, kegagalan penyebaran, dan menafsirkan pesan untuk pengembang.