Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sık Sorulan Sorular, Kapsayıcılar için Microsoft Defender'da kademeli dağıtım hakkında sıkça sorulan soruları ele alır. Kontrollü dağıtım, tümleşik kapsayıcı kayıt defterlerinden gelen güvenlik açığı tarama sonuçlarına bağlı olarak desteklenen Kubernetes ortamlarında dağıtım sırasında kapsayıcı imajı güvenlik politikalarını zorunlu tutar.
Geçitli dağıtım nedir?
Geçitli dağıtım, Kubernetes kümesine kabul edilmeden önce kapsayıcı imajlarını tanımlı güvenlik kurallarına göre değerlendiren bir güvenlik özelliğidir.
Denetim ve reddetme modu arasındaki fark nedir?
| Mod | Davranış |
|---|---|
| Audit | Dağıtıma izin verir ancak gözden geçirilmesi için izleme olayları oluşturur |
| Deny | Güvenlik kurallarını ihlal eden görüntülerin dağıtımını engeller |
İlk dağıtımda etkiyi değerlendirmek için denetim modunu kullanın. Reddetme modu, uyumsuz imajların dağıtımını engelleyerek politikayı uygular.
Varsayılan bir kural var mı?
Evet. Tüm önkoşulları karşılarsanız Kapsayıcılar için Defender, kapsayıcı görüntülerini yüksek veya kritik güvenlik açıklarıyla işaretleyen varsayılan bir denetim kuralını otomatik olarak oluşturur.
Tarama sonuçları kullanılabilir olmadan önce bir görüntü dağıtırsam ne olur?
Varsayılan olarak, tarama sonuçları kapsayıcı kayıt defterinde henüz mevcut değilse, kontrollü dağıtım uygulanmaz. Görüntünün kurulumu zorlama yapılmadan gerçekleştirilir. Tarama sonuçları olmadan görüntüleri engellemek için kural oluşturma sırasında bu ayarı güncelleştirebilirsiniz.
Kural değerlendirmelerini ve zorlama sonuçlarını nerede görüntüleyebilirim?
Tüm Kilitli Dağıtım olayları, Bulut için Defender'daki Yetkilendirme İzleme görünümünde listelenir. Görünümde kural değerlendirmeleri, tetiklenen eylemler ve etkilenen kaynaklar gösterilir.
Erişim İzleme'ye erişmek için:
- Bulut >Ortam Ayarları'na gidin.
- Güvenlik Kuralları kutucuğunu seçin.
- Sol gezinti bölmesindeki Giriş İzleme görünümüne gidin.
Geçitli dağıtım olaylarını izleme hakkında daha fazla bilgi edinin.
Belirli CVE'leri veya kaynakları muaf tutabilir miyim?
Evet, kural oluşturma sırasında muafiyetleri yapılandırabilirsiniz. Desteklenen muafiyet türleri şunlardır:
- CVE
- Dağıtım
- Resim
- Namespace
- Pod
- Registry
- Depo
Muafiyetlerin kapsamı ve zaman sınırlaması olabilir.
Muafiyetler için süre sonu ayarlayabilir miyim?
Evet, kaydolabilirsiniz. Muafiyet oluştururken Zamana bağlı anahtarı etkinleştirin ve bir son kullanma tarihi seçin. Muafiyet, seçilen günün sonunda otomatik olarak sona erer.
Reddetme modu dağıtım performansını etkiler mi?
Evet. Reddetme modu, gerçek zamanlı ilke zorlaması nedeniyle dağıtım sırasında 1-2 saniyelik bir gecikmeye neden olabilir.
Muafiyetleri veya kuralları API veya CLI aracılığıyla yönetebilir miyim?
Şu anda Bulut için Defender portalı aracılığıyla Geçitli Dağıtım'ı yönetebilirsiniz. Kullanıcı arabirimi aracılığıyla kurallar oluşturur ve muafiyetleri yapılandırabilirsiniz.
Geçitli Dağıtım çok bulutlu ortamlarda destekleniyor mu?
Evet, Geçitli Dağıtım Azure, AWS ve GCP bulut ortamlarını ve Kubernetes platformlarını destekler. Güvenlik açığı taraması için kayıt defteri tümleştirmesini içerir.
İlgili içerik
Daha ayrıntılı rehberlik ve destek için aşağıdaki belgelere bakın:
Genel Bakış: Kapsayıcı İmajlarının Kubernetes Kümesine Kontrollü Dağıtımı
Özelliğe, değerine ve nasıl çalıştığına giriş.Etkinleştirme Kılavuzu: Kapsayıcılar için Defender'da Geçitli Dağıtımı Yapılandırma
Ekleme, kural oluşturma, muafiyetler ve izleme için adım adım yönergeler.Sorun Giderme Kılavuzu: Geçitli Dağıtım ve Geliştirici Deneyimi
Ekleme sorunlarını, dağıtım hatalarını ve geliştiriciye yönelik iletileri yorumlamayı çözme yardımı.