Docker konak sağlamlaştırma önerilerini gözden geçirin

  • Makale

Bulut için Microsoft Defender, IaaS Linux VM'lerinde veya Docker kapsayıcıları çalıştıran diğer Linux makinelerinde barındırılan yönetilmeyen kapsayıcıları tanımlar. Bulut için Defender bu kapsayıcıların yapılandırmalarını sürekli değerlendirir. Ardından bunları İnternet Güvenliği Merkezi (CIS) Docker Benchmark ile karşılaştırır.

Bulut için Defender CIS Docker Benchmark'ın tüm kural kümesini içerir ve kapsayıcılarınız denetimlerin hiçbirini karşılamıyorsa sizi uyarır. Yanlış yapılandırmalar bulduğunda Bulut için Defender güvenlik önerileri oluşturur. Önerileri görüntülemek ve sorunları düzeltmek için Bulut için Defender öneriler sayfasını kullanın.

Güvenlik açıkları bulunduğunda, bunlar tek bir öneri içinde gruplandırılır.

Not

Bu CIS karşılaştırma denetimleri AKS tarafından yönetilen örneklerde veya Databricks tarafından yönetilen VM'lerde çalışmaz.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel kullanılabilirlik (GA)
Fiyatlandırma: Sunucular için Microsoft Defender Plan 2 gerektirir
Gerekli roller ve izinler: Konağın bağlandığı çalışma alanında Okuyucu
Bulut: Ticari bulutlar
National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure)
Bağlan AWS hesapları

Docker yapılandırmanızdaki güvenlik açıklarını belirleme ve düzeltme

  1. Bulut için Defender menüsünden Öneriler sayfasını açın.

  2. Kapsayıcı güvenliği yapılandırmalarındaki güvenlik açıklarının düzeltilmesi gerektiği önerisini filtreleyin ve öneriyi seçin.

    Öneri sayfasında etkilenen kaynaklar (Docker konakları) gösterilir.

    Recommendation to remediate vulnerabilities in container security configurations.

    Not

    Docker çalıştırmayan makineler Geçerli olmayan kaynaklar sekmesinde gösterilir. Bunlar Azure İlkesi Uyumlu olarak görünür.

  3. Belirli bir konağın başarısız olduğu CIS denetimlerini görüntülemek ve düzeltmek için araştırmak istediğiniz konağı seçin.

    İpucu

    Varlık envanteri sayfasından başladıysanız ve buradan bu öneriye ulaştıysanız, öneri sayfasındaki Eylem yap düğmesini seçin.

    Take action button to launch Log Analytics.

    Log Analytics, özel bir işlem çalıştırılacak şekilde açılır. Varsayılan özel sorgu, değerlendirilen tüm başarısız kuralların listesini ve sorunları çözmenize yardımcı olacak yönergeleri içerir.

    Log Analytics page with the query showing all failed CIS controls.

  4. Gerekirse sorgu parametrelerini değiştirin.

  5. Komutun konağınız için uygun ve hazır olduğundan emin olduğunuzda Çalıştır'ı seçin.

Sonraki adım

Docker sağlamlaştırma, Bulut için Defender kapsayıcı güvenliği özelliklerinin yalnızca bir yönüdür.

Bulut için Defender'da kapsayıcı güvenliği hakkında daha fazla bilgi edinin.