Dela via

Granska Docker-värdhärdningsrekommendationer

  • Artikel

Defender for Servers-planen i Microsoft Defender för molnet identifierar ohanterade containrar som finns på virtuella IaaS Linux-datorer eller andra Linux-datorer som kör Docker-containrar. Defender för servrar utvärderar kontinuerligt konfigurationen av dessa Docker-värdar och jämför dem med Docker Benchmark för Center for Internet Security (CIS).

  • Defender för molnet innehåller hela regeluppsättningen för CIS Docker Benchmark och varnar dig om dina containrar inte uppfyller någon av kontrollerna.
  • När den hittar felkonfigurationer genererar Defender för servrar säkerhetsrekommendationer för att åtgärda resultat.- När säkerhetsrisker hittas grupperas de i en enda rekommendation.

Kommentar

Docker-värdhärdning använder Log Analytics-agenten (även kallad Microsoft Monitoring Agent (MMA)) för att samla in värdinformation för utvärdering. MMA dras tillbaka och Docker-värdhärdningsfunktionen kommer att bli inaktuell i november 2024.

Förutsättningar

  • Du behöver Defender for Servers Plan 2 för att använda den här funktionen.
  • Dessa CIS-benchmark-kontroller körs inte på AKS-hanterade instanser eller Databricks-hanterade virtuella datorer.
  • Du behöver läsarbehörigheter på arbetsytan som värden ansluter till.

Identifiera problem med Docker-konfiguration

  1. Öppna sidan Rekommendationer från Defender för molnet meny.

  2. Filtrera efter rekommendationen Sårbarheter i containersäkerhetskonfigurationer bör åtgärdas och välja rekommendationen.

    Rekommendationssidan visar de berörda resurserna (Docker-värdar).

    Rekommendation för att åtgärda säkerhetsrisker i containersäkerhetskonfigurationer.

    Kommentar

    Datorer som inte kör Docker visas på fliken Ej tillämpliga resurser . De visas i Azure Policy som kompatibla.

  3. Om du vill visa och åtgärda CIS-kontrollerna som en specifik värd misslyckades väljer du den värd som du vill undersöka.

    Dricks

    Om du började på sidan tillgångsinventering och nådde den här rekommendationen därifrån väljer du knappen Vidta åtgärd på rekommendationssidan.

    Knappen Vidta åtgärder för att starta Log Analytics.

    Log Analytics öppnas med en anpassad åtgärd som är redo att köras. Den anpassade standardfrågan innehåller en lista över alla misslyckade regler som har utvärderats, tillsammans med riktlinjer som hjälper dig att lösa problemen.

    Log Analytics-sidan med frågan som visar alla misslyckade CIS-kontroller.

  4. Justera frågeparametrarna om det behövs.

  5. När du är säker på att kommandot är lämpligt och redo för värden väljer du Kör.

Nästa steg

Läs mer om containersäkerhet i Defender för molnet.