Containersicherheit in Security CenterContainer security in Security Center

Azure Security Center ist die native Azure-Lösung für die Containersicherheit.Azure Security Center is the Azure-native solution for container security. Security Center ist auch die optimale zentralisierte Benutzeroberfläche für die Sicherheit Ihrer Cloudworkloads, VMs, Server und Container.Security Center is also the optimal single pane of glass experience for the security of your cloud workloads, VMs, servers, and containers.

In diesem Artikel wird beschrieben, wie Sie die Sicherheit ihrer Container und deren Apps verbessern, überwachen und verwalten können.This article describes how you can improve, monitor, and maintain the security of your containers and their apps. Sie erfahren, wie Security Center diese Kernaspekte der Containersicherheit unterstützt:You'll learn how Security Center helps with these core aspects of container security:

  • Verwaltung von SicherheitsrisikenVulnerability management
  • Härtung der ContainerumgebungHardening of the container's environment
  • LaufzeitschutzRuntime protection

Registerkarte „Containersicherheit“ in Azure Security CenterAzure Security Center's container security tab

Verwaltung von Sicherheitsrisiken: Scannen von Containerimages (Vorschau)Vulnerability management - scanning container images (Preview)

Stellen Sie zur Überwachung Ihrer Azure Container Registry-Instanz sicher, dass Sie den Standard-Tarif von Security Center verwenden (siehe Preise).To monitor your Azure Container Registry, ensure you're on Security Center's standard tier (see pricing). Aktivieren Sie anschließend das optionale Paket „Containerregistrierungen“.Then enable the optional Container Registries bundle. Wenn ein neues Image per Push bereitgestellt wird, überprüft Security Center das Image mithilfe eines Scanners von Qualys, dem branchenführenden Hersteller von Anwendungen zur Sicherheitsrisikoüberprüfung.When a new image is pushed, Security Center scans the image using a scanner from the industry-leading vulnerability scanning vendor, Qualys.

Werden Probleme gefunden – von Qualys oder Security Center –, werden Sie im Security Center-Dashboard benachrichtigt.When issues are found – by Qualys or Security Center – you’ll get notified in the Security Center dashboard. Für jedes Sicherheitsrisiko bietet Security Center Handlungsempfehlungen sowie eine Klassifizierung des Schweregrads und Anleitungen für die Behebung des Problems.For every vulnerability, Security Center provides actionable recommendations, along with a severity classification, and guidance for how to remediate the issue. Ausführliche Informationen zu Security Center-Empfehlungen finden Sie in der Liste der Empfehlungen unter Schutz von virtuellen Computern.For details of Security Center's recommendations, see the list of recommendations in Virtual Machine protection.

UmgebungshärtungEnvironment hardening

Kontinuierliche Überwachung ihrer Docker-KonfigurationContinuous monitoring of your Docker configuration

Azure Security Center identifiziert nicht verwaltete Container, die auf IaaS-Linux-VMs oder anderen Linux-Computern gehostet werden, auf denen Docker-Container ausgeführt werden.Azure Security Center identifies unmanaged containers hosted on IaaS Linux VMs, or other Linux machines running Docker containers. Security Center bewertet kontinuierlich die Konfigurationen dieser Container.Security Center continuously assesses the configurations of these containers. Anschließend werden sie mit dem Docker-Benchmark von Center for Internet Security (CIS) verglichen.It then compares them with the Center for Internet Security (CIS) Docker Benchmark).

Security Center umfasst den gesamten Regelsatz des CIS-Docker-Benchmark und benachrichtigt Sie, sobald Ihre Container eine der Steuerungen nicht erfüllen.Security Center includes the entire ruleset of the CIS Docker Benchmark and alerts you if your containers don't satisfy any of the controls. Werden Fehlkonfigurationen gefunden, generiert Security Center Sicherheitsempfehlungen.When it finds misconfigurations, Security Center generates security recommendations. Verwenden Sie die Seite Empfehlungen, um Empfehlungen anzuzeigen und Probleme zu beheben.Use the recommendations page to view recommendations and remediate issues. Die Empfehlungen werden auch auf der Registerkarte Container angezeigt, auf der alle mit Docker bereitgestellten virtuellen Computer aufgeführt sind.You'll also see the recommendations on the Containers tab that displays all virtual machines deployed with Docker. Wenn Sie die Sicherheitsprobleme auf einem virtuellen Computer untersuchen, werden von Security Center zusätzliche Informationen zu den Containern auf dem Computer bereitgestellt.When you're exploring the security issues on a virtual machine, Security Center provides additional information about the containers on the machine. Zu diesen Informationen gehören die Docker-Version und Anzahl der auf dem Host ausgeführten Images.Such information includes the Docker version and the number of images running on the host. Ausführliche Informationen zu den Empfehlungen finden Sie hier.For details of the recommendations, see here.

Hinweis

Diese CIS-Benchmarkprüfungen können nicht auf von AKS oder Databricks verwalteten virtuellen Computern ausgeführt werden.These CIS benchmark checks will not run on AKS-managed instances or Databricks-managed VMs.

Fortlaufende Überwachung ihrer Kubernetes-Cluster (Vorschau)Continuous monitoring of your Kubernetes clusters (Preview)

Security Center kann zusammen mit Azure Kubernetes Service (AKS) verwendet werden, dem verwalteten Containerorchestrierungsdienst von Microsoft für Entwicklung, Bereitstellung und Verwaltung von Anwendungen in Containern.Security Center works together with Azure Kubernetes Service (AKS), Microsoft’s managed container orchestration service for developing, deploying, and managing containerized applications.

AKS bietet Sicherheitssteuerungen und Einblicke in den Sicherheitsstatus ihrer Cluster.AKS provides security controls and visibility into the security posture of your clusters. Security Center verwendet diese Features für Folgendes:Security Center uses these features to:

  • Konstante Überwachung der Konfiguration Ihrer AKS-ClusterConstantly monitor the configuration of your AKS clusters
  • Generieren von an Branchenstandards ausgerichteten SicherheitsempfehlungenGenerate security recommendations aligned with industry standards

Ausführliche Informationen zu den Security Center-Empfehlungen finden Sie unter Schutz für virtuelle Computer.For details of Security Center's recommendations, see Virtual Machine protection.

Laufzeitschutz: Bedrohungserkennung in EchtzeitRun-time protection - Real-time threat detection

Security Center bietet eine Echtzeit-Bedrohungserkennung für Ihre Containerumgebungen und generiert Warnungen für verdächtige Aktivitäten.Security Center provides real-time threat detection for your containerized environments and generates alerts for suspicious activities. Mit diesen Informationen können Sie schnell Sicherheitsprobleme lösen und die Sicherheit Ihrer Container verbessern.You can use this information to quickly remediate security issues and improve the security of your containers.

Bedrohungen werden auf Host- und AKS-Clusterebene erkannt.We detect threats at the host and AKS cluster level. Ausführliche Informationen finden Sie unter Azure Container Service.For full details, see Azure container service.

  1. Öffnen Sie die Seite Compute und Apps von Security Center.Open Security Center’s Compute & apps page.
  2. Klicken Sie auf die Registerkarte Container. Der Status Ihrer AKS-Cluster, ACR-Registrierungen und virtuellen Computern, die Docker ausführen, wird angezeigt.Click the Containers tab. The posture of your AKS clusters, ACR registries, and VMs running Docker appears.

Nächste SchritteNext steps

Weitere Informationen zur Containersicherheit in Azure Security Center finden Sie unter:To learn more about container security in Azure Security Center, see: