Zapoznaj się z zaleceniami dotyczącymi wzmacniania zabezpieczeń hosta platformy Docker

  • Artykuł

Microsoft Defender dla Chmury identyfikuje niezarządzane kontenery hostowane na maszynach wirtualnych IaaS z systemem Linux lub na innych maszynach z systemem Linux z kontenerami platformy Docker. Defender dla Chmury stale ocenia konfiguracje tych kontenerów. Następnie porównuje je z testem porównawczym platformy Docker Center for Internet Security (CIS).

Defender dla Chmury zawiera cały zestaw reguł testu porównawczego platformy Docker ciS i ostrzega Użytkownika, jeśli kontenery nie spełniają żadnego z kontrolek. W przypadku znalezienia błędów konfiguracji Defender dla Chmury generuje zalecenia dotyczące zabezpieczeń. Strona zaleceń Defender dla Chmury służy do wyświetlania zaleceń i korygowania problemów.

Po znalezieniu luk w zabezpieczeniach są one grupowane w ramach pojedynczego zalecenia.

Uwaga

Te testy porównawcze ciS nie będą uruchamiane na wystąpieniach zarządzanych przez usługę AKS ani na maszynach wirtualnych zarządzanych przez usługę Databricks.

Dostępność

Aspekt Szczegóły
Stan wydania: Ogólna dostępność
Cennik: Wymaga usługi Microsoft Defender dla serwerów (plan 2)
Wymagane role i uprawnienia: Czytelnik w obszarze roboczym, z którym łączy się host
Chmury: Chmury komercyjne
National (Azure Government, Microsoft Azure obsługiwane przez firmę 21Vianet)
Połączenie konta platformy AWS

Identyfikowanie i korygowanie luk w zabezpieczeniach w konfiguracji platformy Docker

  1. W menu Defender dla Chmury otwórz stronę Rekomendacje.

  2. Filtruj do rekomendacji Luki w zabezpieczeniach w konfiguracjach zabezpieczeń kontenera powinny zostać skorygowane i wybierz zalecenie.

    Na stronie rekomendacji są wyświetlane zasoby, których dotyczy problem (hosty platformy Docker).

    Recommendation to remediate vulnerabilities in container security configurations.

    Uwaga

    Maszyny, które nie są uruchomione platformy Docker, zostaną wyświetlone na karcie Nie dotyczy zasobów . Zostaną one wyświetlone w usłudze Azure Policy jako zgodne.

  3. Aby wyświetlić i skorygować kontrolki CIS, których określony host zakończył się niepowodzeniem, wybierz hosta, który chcesz zbadać.

    Napiwek

    Jeśli rozpoczęto na stronie spisu zasobów i dotarł do tego zalecenia, wybierz przycisk Podejmij akcję na stronie rekomendacji.

    Take action button to launch Log Analytics.

    Usługa Log Analytics zostanie otwarta z operacją niestandardową gotową do uruchomienia. Domyślne zapytanie niestandardowe zawiera listę wszystkich ocenionych reguł, które zakończyły się niepowodzeniem, wraz z wytycznymi, które ułatwiają rozwiązywanie problemów.

    Log Analytics page with the query showing all failed CIS controls.

  4. Dostosuj parametry zapytania, jeśli to konieczne.

  5. Jeśli masz pewność, że polecenie jest odpowiednie i gotowe dla hosta, wybierz pozycję Uruchom.

Następny krok

Wzmocnienie zabezpieczeń platformy Docker to tylko jeden aspekt funkcji zabezpieczeń kontenerów Defender dla Chmury.

Dowiedz się więcej o zabezpieczeniach kontenerów w Defender dla Chmury.