Zapoznaj się z zaleceniami dotyczącymi wzmacniania zabezpieczeń hosta platformy Docker
Microsoft Defender dla Chmury identyfikuje niezarządzane kontenery hostowane na maszynach wirtualnych IaaS z systemem Linux lub na innych maszynach z systemem Linux z kontenerami platformy Docker. Defender dla Chmury stale ocenia konfiguracje tych kontenerów. Następnie porównuje je z testem porównawczym platformy Docker Center for Internet Security (CIS).
Defender dla Chmury zawiera cały zestaw reguł testu porównawczego platformy Docker ciS i ostrzega Użytkownika, jeśli kontenery nie spełniają żadnego z kontrolek. W przypadku znalezienia błędów konfiguracji Defender dla Chmury generuje zalecenia dotyczące zabezpieczeń. Strona zaleceń Defender dla Chmury służy do wyświetlania zaleceń i korygowania problemów.
Po znalezieniu luk w zabezpieczeniach są one grupowane w ramach pojedynczego zalecenia.
Uwaga
Te testy porównawcze ciS nie będą uruchamiane na wystąpieniach zarządzanych przez usługę AKS ani na maszynach wirtualnych zarządzanych przez usługę Databricks.
Dostępność
Aspekt | Szczegóły |
---|---|
Stan wydania: | Ogólna dostępność |
Cennik: | Wymaga usługi Microsoft Defender dla serwerów (plan 2) |
Wymagane role i uprawnienia: | Czytelnik w obszarze roboczym, z którym łączy się host |
Chmury: | Chmury komercyjne National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet) Połączenie konta platformy AWS |
Identyfikowanie i korygowanie luk w zabezpieczeniach w konfiguracji platformy Docker
W menu Defender dla Chmury otwórz stronę Rekomendacje.
Filtruj do rekomendacji Luki w zabezpieczeniach w konfiguracjach zabezpieczeń kontenera powinny zostać skorygowane i wybierz zalecenie.
Na stronie rekomendacji są wyświetlane zasoby, których dotyczy problem (hosty platformy Docker).
Uwaga
Maszyny, które nie są uruchomione platformy Docker, zostaną wyświetlone na karcie Nie dotyczy zasobów . Zostaną one wyświetlone w usłudze Azure Policy jako zgodne.
Aby wyświetlić i skorygować kontrolki CIS, których określony host zakończył się niepowodzeniem, wybierz hosta, który chcesz zbadać.
Napiwek
Jeśli rozpoczęto na stronie spisu zasobów i dotarł do tego zalecenia, wybierz przycisk Podejmij akcję na stronie rekomendacji.
Usługa Log Analytics zostanie otwarta z operacją niestandardową gotową do uruchomienia. Domyślne zapytanie niestandardowe zawiera listę wszystkich ocenionych reguł, które zakończyły się niepowodzeniem, wraz z wytycznymi, które ułatwiają rozwiązywanie problemów.
Dostosuj parametry zapytania, jeśli to konieczne.
Jeśli masz pewność, że polecenie jest odpowiednie i gotowe dla hosta, wybierz pozycję Uruchom.
Następny krok
Wzmocnienie zabezpieczeń platformy Docker to tylko jeden aspekt funkcji zabezpieczeń kontenerów Defender dla Chmury.
Dowiedz się więcej o zabezpieczeniach kontenerów w Defender dla Chmury.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla