Azure Defender tarafından bize sunulan bir diğer güzel özellik ise Docker host hardening. Malum hardening yani sıkılaştırma denince hep aklımıza standartlar ve yüksek maliyetler geliyor, özellikle danışmanlık bazlı sıkılaştırma çalışmaları efor nedeni ile maliyetli oluyor. Ancak alternatif CIS dahil pek çok ürün lisansı da düşünüldüğü zaman aslında sıkılaştırma her türlü maliyetli bir çalıştırma olmasına karşın özellikle kullandığımız altyapıların güvenliği söz konusu olduğunda mutlaka gündemimizde olması gereken bir konu. Bu noktada Azure Defender ortamınızdaki konteynırlar için tarama ve bu tarama sonucunu Center for Internet Security (CIS) Docker Benchmark ile karşılaştırarak bize sıkılaştırma çözümleri sunmaktadır.

Daha fazla bilgi için

https://www.cozumpark.com/azure-defender-for-servers/