Azure 安全中心威胁防护
容器安全
ASC是容器本地集成的功能。ASC可以保护如下的资源种类:
- 容器主机(运行在Docker上的虚拟机)
安全中心会扫描Docker的配置并且告知一系列错误配置信息。此外,安全中心也会提供一系列配置指导以方便更快地解决问题。安全中心也会对Docker持续进行扫描评估以提供最新的状态安全信息。 - Azure Kerbernetes Service(AKS)Cluster
可以深入扫描AKS节点、网络流量、安全控制(用Security Center’s optional AKS bundle) - Azure Container Registry (ACR) registries
可以深度扫描基于ACR registry的ARM镜像的漏洞(用Security Center’s optional ACR bundle)
本章节将介绍如何用bundles来提高安全、监控安全、维护安全。
- 漏洞管理-扫描容器镜像
- 环境加固-持续监控Docker的配置和Kubernetes cluster
- 实时保护- 实时威胁防护
- 漏洞管理
只有在标准付费层,才可以进行ARM-based Azure Container Registry监控。
Azure 安全中心使用行业内领先供应商产品进行安全漏洞扫描,Qualys
如果Qualys发现了漏洞,安全中心仪表盘上就会发出报警,对于每个漏洞,安全中心都会给出可执行的建议,也会对严重程度进行分类。
安全中心会对扫描结果进行处理分类,如果镜像是监控的,安全中心会对其进行标记。安全中心仅会对有问题的镜像进