Proteggere in modo avanzato gli host Docker

Microsoft Defender for Cloud identifica i contenitori non gestiti ospitati in macchine virtuali Linux IaaS o in altre macchine virtuali Linux che eseguono contenitori Docker. Defender for Cloud valuta continuamente le configurazioni di questi contenitori. Le confronta quindi con CIS Docker Benchmark.

Defender for Cloud include l'intero set di regole del benchmark Docker CIS e avvisa se i contenitori non soddisfano alcun controllo. Quando rileva errori di configurazione, Defender for Cloud genera raccomandazioni sulla sicurezza. Usare la pagina dei consigli di Defender for Cloud per visualizzare le raccomandazioni e risolvere i problemi.

Quando vengono rilevate vulnerabilità, vengono raggruppate all'interno di una singola raccomandazione.

Nota

Questi controlli di benchmark CIS non verranno eseguiti in istanze gestite dal servizio Azure Kubernetes o nelle macchine virtuali gestite da Databricks.

Disponibilità

Aspetto Dettagli
Stato della versione: Disponibilità generale (GA)
Prezzi: Richiede Microsoft Defender per server piano 2
Autorizzazioni e ruoli obbligatori: Lettore nell'area di lavoro a cui si connette l'host
Cloud: Cloud commerciali
Nazionale (Azure per enti pubblici, Azure China 21Vianet)
Account AWS connessi

Identificare e correggere le vulnerabilità di sicurezza nella configurazione di Docker

  1. Dal menu di Defender for Cloud aprire la pagina Consigli.

  2. Filtrare in base alle raccomandazioni Le vulnerabilità nelle configurazioni di sicurezza dei contenitori devono essere corrette e selezionare la raccomandazione.

    La pagina dei consigli mostra le risorse interessate (host Docker).

    Recommendation to remediate vulnerabilities in container security configurations.

    Nota

    I computer che non eseguono Docker verranno visualizzati nella scheda Risorse non applicabili. Verranno visualizzati in Criteri di Azure come Conforme.

  3. Per visualizzare e correggere i controlli CIS non riusciti in un host specifico, selezionare l'host da analizzare.

    Suggerimento

    Se è stata avviata la pagina dell'inventario delle risorse e questa raccomandazione è stata raggiunta da questa posizione, selezionare il pulsante Esegui azione nella pagina dei consigli.

    Take action button to launch Log Analytics.

    Log Analytics viene aperto con un'operazione personalizzata pronta per l'esecuzione. La query personalizzata predefinita include un elenco di tutte le regole non riuscite valutate, insieme alle linee guida per risolvere i problemi.

    Log Analytics page with the query showing all failed CIS controls.

  4. Se necessario, modificare i parametri di query.

  5. Quando si è certi che il comando sia appropriato e pronto per l'host, selezionare Esegui.

Passaggi successivi

La protezione avanzata di Docker è solo un aspetto delle funzionalità di sicurezza dei contenitori di Defender for Cloud.

Altre informazioni sulla sicurezza dei contenitori in Defender for Cloud.