Tinjau rekomendasi penguatan host Docker
Microsoft Defender untuk Cloud mengidentifikasi kontainer tidak terkelola yang dihosting di mesin virtual IaaS Linux, atau mesin Linux lain yang menjalankan kontainer Docker. Defender untuk Cloud terus menilai konfigurasi kontainer ini. Lalu membandingkannya dengan Tolok Ukur Docker Center for Internet Security (CIS).
Defender for Cloud menyertakan seluruh aturan CIS Docker Benchmark dan memberi tahu Anda jika kontainer Anda tidak memenuhi salah satu kontrol. Saat menemukan kesalahan konfigurasi, Defender untuk Cloud menghasilkan rekomendasi keamanan. Gunakan halaman rekomendasi Defender untuk Cloud untuk melihat rekomendasi dan memperbaiki masalah.
Ketika kerentanan ditemukan, mereka dikelompokkan dalam satu rekomendasi.
Catatan
Pemeriksaan tolok ukur CIS ini tidak akan berjalan pada instans yang dikelola AKS atau komputer virtual yang dikelola Databricks.
Ketersediaan
Aspek | Detail |
---|---|
Status rilis: | Ketersediaan umum (GA) |
Harga: | Memerlukan Microsoft Defender untuk Server Paket 2 |
Peran dan izin akses yang diperlukan: | Pembaca di ruang kerja tempat host terhubung |
Cloud: | Cloud komersial Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet) Akun AWS yang terhubung |
Mengidentifikasi dan memperbaiki kerentanan keamanan dalam konfigurasi Docker Anda
Dari menu Defender untuk Cloud, buka halaman Rekomendasi.
Filter ke rekomendasi Kerentanan dalam konfigurasi keamanan kontainer harus diperbaiki dan pilih rekomendasi.
Halaman rekomendasi menunjukkan sumber daya yang terpengaruh (host Docker).
Catatan
Mesin yang tidak menjalankan Docker akan ditampilkan di tab Not applicable resources (Sumber daya tidak berlaku). Mereka akan muncul di Azure Policy sebagai Compliant (Sesuai syarat).
Untuk melihat dan memulihkan kontrol CIS yang gagal diselidiki oleh host tertentu, pilih host yang ingin Anda selidiki.
Tip
Jika Anda mulai di halaman inventaris aset dan mencapai rekomendasi ini dari sana, pilih tombol Take action (Ambil tindakan) pada halaman rekomendasi.
Log Analytics terbuka dengan operasi kustom yang siap dijalankan. Kueri kustom default menyertakan daftar semua aturan gagal yang dinilai, bersama dengan panduan untuk membantu Anda mengatasi masalah tersebut.
Sesuaikan parameter kueri jika perlu.
Saat Anda yakin perintah tersebut sesuai dan siap untuk host Anda, pilih Jalankan.
Langkah selanjutnya
Penguatan Docker hanyalah salah satu aspek dari fitur keamanan kontainer Defender untuk Cloud.
Pelajari lebih lanjut Keamanan kontainer di Defender untuk Cloud.