Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
План Defender для серверов в Microsoft Defender для облака определяет неуправляемые контейнеры, размещенные на виртуальных машинах Linux IaaS или других компьютерах Linux под управлением контейнеров Docker. Defender для серверов постоянно оценивает конфигурацию этих узлов Docker и сравнивает их с Центром безопасности Интернета (CIS) Docker Benchmark.
- Defender для облака применяет весь набор правил эталонного контейнера Docker для CIS и выдает предупреждения, если контейнеры не соответствуют любому из этих элементов управления.
- При обнаружении неправильной конфигурации Defender для серверов создает рекомендации по безопасности для решения результатов. При обнаружении уязвимостей они группируются внутри одной рекомендации.
Необходимые компоненты
- Для использования этой функции требуется Defender для серверов плана 2 .
- Тесты производительности CIS не удастся выполнить на экземплярах виртуальных машин под управлением AKS или Databricks.
- Необходимы разрешения читателя в рабочей области, к которой подключается узел.
Определение проблем с конфигурацией Docker
В меню Defender для облака откройте страницу Рекомендации.
Примените фильтр, чтобы отобразилась рекомендация Необходимо устранить уязвимости в конфигурациях безопасности контейнера, и выберите ее.
На странице рекомендации отображаются затронутые ресурсы (узлы Docker).
Примечание.
Компьютеры, на которых не выполняется Docker, будут отображаться на вкладке Неприменимые ресурсы. В политике Azure они будут отображаться как соответствующие требованиям.
Чтобы просмотреть и исправить элементы управления CIS, не соответствующие рекомендациям, в определенном узле, выберите узел, который нужно изучить.
Совет
Если вы начали работу на странице инвентаризации ресурсов и перешли к этой рекомендации с нее, нажмите на странице рекомендации кнопку Выполнить действие.
Откроется Log Analytics с готовой к запуску пользовательской операцией. Пользовательский запрос по умолчанию содержит список всех выявленных случаев несоответствия правилам, а также рекомендации по устранению этих проблем.
Настройте параметры запроса при необходимости.
Убедившись, что команда подходит и подготовлена для вашего узла, выберите элемент Выполнить.
Следующие шаги
Дополнительные сведения о безопасности контейнеров см. в Defender для облака.