Tinjau rekomendasi penguatan host Docker

  • Artikel

Microsoft Defender untuk Cloud mengidentifikasi kontainer tidak terkelola yang dihosting di mesin virtual IaaS Linux, atau mesin Linux lain yang menjalankan kontainer Docker. Defender untuk Cloud terus menilai konfigurasi kontainer ini. Lalu membandingkannya dengan Tolok Ukur Docker Center for Internet Security (CIS).

Defender for Cloud menyertakan seluruh aturan CIS Docker Benchmark dan memberi tahu Anda jika kontainer Anda tidak memenuhi salah satu kontrol. Saat menemukan kesalahan konfigurasi, Defender untuk Cloud menghasilkan rekomendasi keamanan. Gunakan halaman rekomendasi Defender untuk Cloud untuk melihat rekomendasi dan memperbaiki masalah.

Ketika kerentanan ditemukan, mereka dikelompokkan dalam satu rekomendasi.

Catatan

Pemeriksaan tolok ukur CIS ini tidak akan berjalan pada instans yang dikelola AKS atau komputer virtual yang dikelola Databricks.

Ketersediaan

Aspek Detail
Status rilis: Ketersediaan umum (GA)
Harga: Memerlukan Microsoft Defender untuk Server Paket 2
Peran dan izin akses yang diperlukan: Pembaca di ruang kerja tempat host terhubung
Cloud: Cloud komersial
Nasional (Azure Government, Microsoft Azure yang dioperasikan oleh 21Vianet)
Akun AWS yang terhubung

Mengidentifikasi dan memperbaiki kerentanan keamanan dalam konfigurasi Docker Anda

  1. Dari menu Defender untuk Cloud, buka halaman Rekomendasi.

  2. Filter ke rekomendasi Kerentanan dalam konfigurasi keamanan kontainer harus diperbaiki dan pilih rekomendasi.

    Halaman rekomendasi menunjukkan sumber daya yang terpengaruh (host Docker).

    Recommendation to remediate vulnerabilities in container security configurations.

    Catatan

    Mesin yang tidak menjalankan Docker akan ditampilkan di tab Not applicable resources (Sumber daya tidak berlaku). Mereka akan muncul di Azure Policy sebagai Compliant (Sesuai syarat).

  3. Untuk melihat dan memulihkan kontrol CIS yang gagal diselidiki oleh host tertentu, pilih host yang ingin Anda selidiki.

    Tip

    Jika Anda mulai di halaman inventaris aset dan mencapai rekomendasi ini dari sana, pilih tombol Take action (Ambil tindakan) pada halaman rekomendasi.

    Take action button to launch Log Analytics.

    Log Analytics terbuka dengan operasi kustom yang siap dijalankan. Kueri kustom default menyertakan daftar semua aturan gagal yang dinilai, bersama dengan panduan untuk membantu Anda mengatasi masalah tersebut.

    Log Analytics page with the query showing all failed CIS controls.

  4. Sesuaikan parameter kueri jika perlu.

  5. Saat Anda yakin perintah tersebut sesuai dan siap untuk host Anda, pilih Jalankan.

Langkah selanjutnya

Penguatan Docker hanyalah salah satu aspek dari fitur keamanan kontainer Defender untuk Cloud.

Pelajari lebih lanjut Keamanan kontainer di Defender untuk Cloud.