Docker konak sağlamlaştırma önerilerini gözden geçirin
Bulut için Microsoft Defender, IaaS Linux VM'lerinde veya Docker kapsayıcıları çalıştıran diğer Linux makinelerinde barındırılan yönetilmeyen kapsayıcıları tanımlar. Bulut için Defender bu kapsayıcıların yapılandırmalarını sürekli değerlendirir. Ardından bunları İnternet Güvenliği Merkezi (CIS) Docker Benchmark ile karşılaştırır.
Bulut için Defender CIS Docker Benchmark'ın tüm kural kümesini içerir ve kapsayıcılarınız denetimlerin hiçbirini karşılamıyorsa sizi uyarır. Yanlış yapılandırmalar bulduğunda Bulut için Defender güvenlik önerileri oluşturur. Önerileri görüntülemek ve sorunları düzeltmek için Bulut için Defender öneriler sayfasını kullanın.
Güvenlik açıkları bulunduğunda, bunlar tek bir öneri içinde gruplandırılır.
Not
Bu CIS karşılaştırma denetimleri AKS tarafından yönetilen örneklerde veya Databricks tarafından yönetilen VM'lerde çalışmaz.
Kullanılabilirlik
Görünüş | Ayrıntılar |
---|---|
Sürüm durumu: | Genel kullanılabilirlik (GA) |
Fiyatlandırma: | Sunucular için Microsoft Defender Plan 2 gerektirir |
Gerekli roller ve izinler: | Konağın bağlandığı çalışma alanında Okuyucu |
Bulut: | Ticari bulutlar National (Azure Kamu, 21Vianet tarafından sağlanan Microsoft Azure) Bağlı AWS hesapları |
Docker yapılandırmanızdaki güvenlik açıklarını belirleme ve düzeltme
Bulut için Defender menüsünden Öneriler sayfasını açın.
Kapsayıcı güvenliği yapılandırmalarındaki güvenlik açıklarının düzeltilmesi gerektiği önerisini filtreleyin ve öneriyi seçin.
Öneri sayfasında etkilenen kaynaklar (Docker konakları) gösterilir.
Not
Docker çalıştırmayan makineler Geçerli olmayan kaynaklar sekmesinde gösterilir. Bunlar Azure İlkesi Uyumlu olarak görünür.
Belirli bir konağın başarısız olduğu CIS denetimlerini görüntülemek ve düzeltmek için araştırmak istediğiniz konağı seçin.
İpucu
Varlık envanteri sayfasından başladıysanız ve buradan bu öneriye ulaştıysanız, öneri sayfasındaki Eylem yap düğmesini seçin.
Log Analytics, özel bir işlem çalıştırılacak şekilde açılır. Varsayılan özel sorgu, değerlendirilen tüm başarısız kuralların listesini ve sorunları çözmenize yardımcı olacak yönergeleri içerir.
Gerekirse sorgu parametrelerini değiştirin.
Komutun konağınız için uygun ve hazır olduğundan emin olduğunuzda Çalıştır'ı seçin.
Sonraki adım
Docker sağlamlaştırma, Bulut için Defender kapsayıcı güvenliği özelliklerinin yalnızca bir yönüdür.
Bulut için Defender'da kapsayıcı güvenliği hakkında daha fazla bilgi edinin.