域審計
域審計會識別組織中未捕獲的使用者。未捕獲的使用者是指那些使用與你已驗證的域關聯的電子郵件地址向 Docker 進行身份驗證,但並非 Docker 組織成員的 Docker 使用者。你可以審計屬於 Docker Business 訂閱的組織下的域。要將現有賬戶升級到 Docker Business 訂閱,請參閱 升級你的訂閱。
未捕獲的使用者在你的環境中訪問 Docker Desktop 可能會帶來安全風險,因為你的組織安全設定(例如映象訪問管理和登錄檔訪問管理)不會應用於使用者的會話。此外,你將無法瞭解未捕獲使用者的活動。你可以將未捕獲的使用者新增到你的組織中,以獲取他們的活動可見性並應用你的組織安全設定。
域審計無法識別你的環境中的以下 Docker 使用者
- 未經驗證訪問 Docker Desktop 的使用者
- 使用未關聯你已驗證域電子郵件地址的賬戶進行身份驗證的使用者
儘管域審計無法識別你環境中的所有 Docker 使用者,但你可以強制登入以防止無法識別的使用者訪問你環境中的 Docker Desktop。有關強制登入的更多詳細資訊,請參閱 配置 registry.json 以強制登入。
提示
你可以使用端點管理 (MDM) 軟體來識別環境中的 Docker Desktop 例項數量及其版本。這可以提供準確的許可報告,幫助確保你的機器使用最新版本的 Docker Desktop,並使你能夠 強制登入。
先決條件
在審計你的域之前,請檢視以下必需的先決條件
重要事項
公司或公司內的組織不支援域審計。
審計域以查詢未捕獲的使用者
審計你的域
登入到 管理控制檯。
在 選擇配置檔案 頁面上選擇你的組織,然後選擇 域管理。
在 域審計 中,選擇 匯出使用者 以匯出包含以下列的未捕獲使用者 CSV 檔案
- 姓名:使用者的姓名。
- 使用者名稱:使用者的 Docker ID。
- 電子郵件:使用者的電子郵件地址。
你可以使用匯出的 CSV 檔案邀請所有未捕獲的使用者加入你的組織。有關更多詳細資訊,請參閱 邀請成員。或者,可以選擇強制執行單點登入或啟用 SCIM 以自動將使用者新增到你的組織。有關更多詳細資訊,請參閱 SSO 或 SCIM。
注意
域審計可能會識別不再屬於你組織的使用者賬戶。如果你不想將使用者新增到你的組織,並且不希望該使用者在未來的域審計中出現,則必須停用該賬戶或更新關聯的電子郵件地址。
只有擁有該 Docker 賬戶訪問許可權的人才能停用該賬戶或更新關聯的電子郵件地址。有關更多詳細資訊,請參閱 停用賬戶。
重要事項
組織管理正在遷移到管理控制檯。
在 Docker 管理控制檯中管理成員、團隊、設定和活動日誌。在 Docker Hub 中訪問這些功能的許可權將很快終止。探索 管理控制檯。
審計你的域
登入到 Docker Hub。
選擇 我的 Hub,你的組織,設定,然後選擇 安全。
在 域審計 中,選擇 匯出使用者 以匯出包含以下列的未捕獲使用者 CSV 檔案
- 姓名:使用者的姓名。
- 使用者名稱:使用者的 Docker ID。
- 電子郵件:使用者的電子郵件地址。
你可以使用匯出的 CSV 檔案邀請所有未捕獲的使用者加入你的組織。有關更多詳細資訊,請參閱 邀請成員。或者,可以選擇強制執行單點登入或啟用 SCIM 以自動將使用者新增到你的組織。有關更多詳細資訊,請參閱 SSO 或 SCIM。
注意
域審計可能會識別不再屬於你組織的使用者賬戶。如果你不想將使用者新增到你的組織,並且不希望該使用者在未來的域審計中出現,則必須停用該賬戶或更新關聯的電子郵件地址。
只有擁有該 Docker 賬戶訪問許可權的人才能停用該賬戶或更新關聯的電子郵件地址。有關更多詳細資訊,請參閱 停用賬戶。