Granska Docker-värdhärdningsrekommendationer
Microsoft Defender för molnet identifierar ohanterade containrar som finns på virtuella IaaS Linux-datorer eller andra Linux-datorer som kör Docker-containrar. Defender för molnet utvärderar kontinuerligt konfigurationerna av dessa containrar. Den jämför dem sedan med Docker Benchmark för Center for Internet Security (CIS).
Defender för molnet innehåller hela regeluppsättningen för CIS Docker Benchmark och varnar dig om dina containrar inte uppfyller någon av kontrollerna. När den hittar felkonfigurationer genererar Defender för molnet säkerhetsrekommendationer. Använd Defender för molnet rekommendationer för att visa rekommendationer och åtgärda problem.
När sårbarheter hittas grupperas de i en enda rekommendation.
Kommentar
Dessa CIS-benchmark-kontroller körs inte på AKS-hanterade instanser eller Databricks-hanterade virtuella datorer.
Tillgänglighet
Aspekt | Details |
---|---|
Versionstillstånd: | Allmän tillgänglighet (GA) |
Prissättning: | Kräver Microsoft Defender för serverplan 2 |
Nödvändiga roller och behörigheter: | Läsare på arbetsytan som värden ansluter till |
Moln: | Kommersiella moln National (Azure Government, Microsoft Azure drivs av 21Vianet) Anslut AWS-konton |
Identifiera och åtgärda säkerhetsrisker i Docker-konfigurationen
Öppna Rekommendationer-sidan från Defender för molnet meny.
Filtrera efter rekommendationen Sårbarheter i containersäkerhetskonfigurationer bör åtgärdas och välja rekommendationen.
Rekommendationssidan visar de berörda resurserna (Docker-värdar).
Kommentar
Datorer som inte kör Docker visas på fliken Ej tillämpliga resurser . De visas i Azure Policy som kompatibla.
Om du vill visa och åtgärda CIS-kontrollerna som en specifik värd misslyckades väljer du den värd som du vill undersöka.
Dricks
Om du började på sidan tillgångsinventering och nådde den här rekommendationen därifrån väljer du knappen Vidta åtgärd på rekommendationssidan.
Log Analytics öppnas med en anpassad åtgärd som är redo att köras. Den anpassade standardfrågan innehåller en lista över alla misslyckade regler som har utvärderats, tillsammans med riktlinjer som hjälper dig att lösa problemen.
Justera frågeparametrarna om det behövs.
När du är säker på att kommandot är lämpligt och redo för värden väljer du Kör.
Gå vidare
Docker-härdning är bara en aspekt av Defender för molnet containersäkerhetsfunktioner.