Аудит домена

Примечание

Аудит домена в настоящее время находится в Раннем доступе.

Аудит домена выявляет незарегистрированных пользователей. Незарегистрированные пользователи — это пользователи Docker, которые прошли аутентификацию в Docker, используя адрес электронной почты, связанный с одним из ваших проверенных доменов, но не являются членами вашей организации в Docker. Вы можете проводить аудит доменов в организациях, входящих в подписку Docker Business. Чтобы обновить существующую учетную запись до подписки Docker Business, см. Обновляет подписку.

Незарегистрированные пользователи, получающие доступ к рабочему столу Docker в вашей среде, могут представлять угрозу безопасности, поскольку параметры безопасности вашей организации, такие как управление доступом к образам и управление доступом к реестру, не применяются к сеансу пользователя. Кроме того, вы не будете видеть активность незарегистрированных пользователей. Вы можете добавить незарегистрированных пользователей в свою организацию, чтобы получить представление об их действиях и применить настройки безопасности вашей организации.

Аудит домена не может идентифицировать следующих пользователей Docker в вашей среде:

  • Пользователи, которые получают доступ к рабочему столу Docker без аутентификации

  • Пользователи, которые проходят аутентификацию с использованием учетной записи, у которой нет адреса электронной почты, связанного с одним из ваших проверенных доменов

Хотя аудит домена не может идентифицировать всех пользователей Docker в вашей среде, вы можете принудительно выполнить вход, чтобы предотвратить доступ неизвестных пользователей к Docker Desktop в вашей среде. Дополнительные сведения о принудительном входе см. в статье Настраивает файл register.json для принудительного входа.

Аудит ваших доменов для незарегистрированных пользователей

Прежде чем приступать к аудиту доменов, необходимо выполнить следующие предварительные условия:

  • Ваша организация должна быть частью подписки Docker Business. Чтобы обновить существующую учетную запись до подписки Docker Business, см. Обновляет подписку.

  • Единый вход должен быть настроен для вашей организации. Чтобы настроить единый вход, см. Настройка единого входа.

  • Вы должны добавить и подтвердить свои домены. Чтобы добавить и подтвердить домен, см. Контроль домена.

Для аудита ваших доменов:

  1. Войти в Docker Hub как владелец вашей организации.

  2. Выбрать Организации, а затем выбрать свою организацию.

  3. Выбрать Настройки, а затем выбрать Безопасность.

  4. В Аудит домена выбрать Экспортировать пользователей, чтобы экспортировать CSV-файл незарегистрированных пользователей со следующими столбцами:

    • Имя: Имя пользователя.

    • Имя пользователя: идентификатор пользователя Docker.

    • Электронная почта: адрес электронной почты пользователя.

Вы можете пригласить всех незарегистрированных пользователей в свою организацию с помощью экспортированного CSV-файла. Дополнительные сведения см. в Пригласить участников через файл CSV. При необходимости включаете единый вход или включаете SCIM для автоматического добавления пользователей в вашу организацию. Дополнительные сведения см. в статьях Единая точка входа или СКИМ.

Примечание

Аудит домена может выявить учетные записи пользователей, которые больше не являются частью вашей организации. Если вы не хотите добавлять пользователя в свою организацию и не хотите, чтобы данный пользователь появлялся в будущих проверках домена, вы должны деактивировать учетную запись или обновить связанный адрес электронной почты.

Только тот, у кого есть доступ к учетной записи Docker, может деактивировать учетную запись или обновить связанный адрес электронной почты. Дополнительные сведения см. в Деактивация учетной записи.

Если у вас нет доступа к учетной записи, вы можете связаться с Docker поддержка, чтобы узнать, доступны ли дополнительные параметры.