Esaminare le raccomandazioni per la protezione avanzata dell'host Docker
Microsoft Defender for Cloud identifica i contenitori non gestiti ospitati in macchine virtuali Linux IaaS o in altre macchine virtuali Linux che eseguono contenitori Docker. Defender for Cloud valuta continuamente le configurazioni di questi contenitori. Le confronta quindi con CIS Docker Benchmark.
Defender per il cloud include l'intero set di regole di CIS Docker Benchmark e invia avvisi se i contenitori non soddisfano i controlli. Quando rileva errori di configurazione, Defender per il cloud genera raccomandazioni sulla sicurezza. Usare la pagina dei consigli di Defender for Cloud per visualizzare le raccomandazioni e risolvere i problemi.
Quando vengono rilevate vulnerabilità, vengono raggruppate all'interno di una singola raccomandazione.
Nota
Questi controlli di benchmark CIS non verranno eseguiti in istanze gestite dal servizio Azure Kubernetes o nelle macchine virtuali gestite da Databricks.
Disponibilità
Aspetto | Dettagli |
---|---|
Stato della versione: | Disponibilità generale (GA) |
Prezzi: | Richiede Microsoft Defender per server piano 2 |
Autorizzazioni e ruoli obbligatori: | Lettore nell'area di lavoro a cui si connette l'host |
Cloud: | Cloud commerciali Nazionale (Azure per enti pubblici, Microsoft Azure gestito da 21Vianet) Account AWS connessi |
Identificare e correggere le vulnerabilità di sicurezza nella configurazione di Docker
Dal menu di Defender for Cloud aprire la pagina Raccomandazioni .
Filtrare in base alle raccomandazioni Le vulnerabilità nelle configurazioni di sicurezza dei contenitori devono essere corrette e selezionare la raccomandazione.
La pagina dei consigli mostra le risorse interessate (host Docker).
Nota
I computer che non eseguono Docker verranno visualizzati nella scheda Risorse non applicabili. Verranno visualizzati in Criteri di Azure come Conforme.
Per visualizzare e correggere i controlli CIS non riusciti in un host specifico, selezionare l'host da analizzare.
Suggerimento
Se è stata avviata la pagina dell'inventario delle risorse e questa raccomandazione è stata raggiunta da questa posizione, selezionare il pulsante Esegui azione nella pagina dei consigli.
Log Analytics viene aperto con un'operazione personalizzata pronta per l'esecuzione. La query personalizzata predefinita include un elenco di tutte le regole non riuscite valutate, insieme alle linee guida per risolvere i problemi.
Se necessario, modificare i parametri di query.
Quando si è certi che il comando sia appropriato e pronto per l'host, selezionare Esegui.
Passaggi successivi
La protezione avanzata di Docker è solo un aspetto delle funzionalità di sicurezza dei contenitori di Defender for Cloud.
Altre informazioni sulla sicurezza dei contenitori in Defender for Cloud.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per