Granska Docker-värdhärdningsrekommendationer

  • Artikel

Microsoft Defender för molnet identifierar ohanterade containrar som finns på virtuella IaaS Linux-datorer eller andra Linux-datorer som kör Docker-containrar. Defender för molnet utvärderar kontinuerligt konfigurationerna av dessa containrar. Den jämför dem sedan med Docker Benchmark för Center for Internet Security (CIS).

Defender för molnet innehåller hela regeluppsättningen för CIS Docker Benchmark och varnar dig om dina containrar inte uppfyller någon av kontrollerna. När den hittar felkonfigurationer genererar Defender för molnet säkerhetsrekommendationer. Använd Defender för molnet rekommendationer för att visa rekommendationer och åtgärda problem.

När sårbarheter hittas grupperas de i en enda rekommendation.

Kommentar

Dessa CIS-benchmark-kontroller körs inte på AKS-hanterade instanser eller Databricks-hanterade virtuella datorer.

Tillgänglighet

Aspekt Details
Versionstillstånd: Allmän tillgänglighet (GA)
Prissättning: Kräver Microsoft Defender för serverplan 2
Nödvändiga roller och behörigheter: Läsare på arbetsytan som värden ansluter till
Moln: Kommersiella moln
National (Azure Government, Microsoft Azure drivs av 21Vianet)
Anslut AWS-konton

Identifiera och åtgärda säkerhetsrisker i Docker-konfigurationen

  1. Öppna Rekommendationer-sidan från Defender för molnet meny.

  2. Filtrera efter rekommendationen Sårbarheter i containersäkerhetskonfigurationer bör åtgärdas och välja rekommendationen.

    Rekommendationssidan visar de berörda resurserna (Docker-värdar).

    Recommendation to remediate vulnerabilities in container security configurations.

    Kommentar

    Datorer som inte kör Docker visas på fliken Ej tillämpliga resurser . De visas i Azure Policy som kompatibla.

  3. Om du vill visa och åtgärda CIS-kontrollerna som en specifik värd misslyckades väljer du den värd som du vill undersöka.

    Dricks

    Om du började på sidan tillgångsinventering och nådde den här rekommendationen därifrån väljer du knappen Vidta åtgärd på rekommendationssidan.

    Take action button to launch Log Analytics.

    Log Analytics öppnas med en anpassad åtgärd som är redo att köras. Den anpassade standardfrågan innehåller en lista över alla misslyckade regler som har utvärderats, tillsammans med riktlinjer som hjälper dig att lösa problemen.

    Log Analytics page with the query showing all failed CIS controls.

  4. Justera frågeparametrarna om det behövs.

  5. När du är säker på att kommandot är lämpligt och redo för värden väljer du Kör.

Gå vidare

Docker-härdning är bara en aspekt av Defender för molnet containersäkerhetsfunktioner.

Läs mer om containersäkerhet i Defender för molnet.