مسح صور التسجيل ضوئيًا باستخدام Microsoft Defender for Cloud
لفحص الصور في سجلات حاوية Azure الخاصة بك بحثًا عن نقاط الضعف، يمكنك دمج أحد حلول Azure Marketplace المتاحة أو، إذا كنت تريد استخدام Microsoft Defender for Cloud، فقم اختياريًا بتمكين Microsoft Defender لسجلات الحاويات على مستوى الاشتراك.
- تعرف على المزيد حول Microsoft Defender لسجلات الحاويات
- تعرف على المزيد حول أمان الحاوية في Microsoft Defender for Cloud
عمليات التسجيل بواسطة Microsoft Defender for Cloud
يقوم Microsoft Defender for Cloud بمسح الصور التي تم دفعها إلى السجل أو استيرادها إلى سجل أو أي صور تم سحبها خلال آخر 30 يومًا. إذا تم الكشف عن ثغرات أمنية، فستظهر الحلول الموصى بها في Microsoft Defender for Cloud.
بعد اتخاذ الخطوات الموصى بها لمعالجة مشكلة الأمان، استبدل الصورة في سجلك. يقوم Microsoft Defender for Cloud بإلغاء الصورة للتأكد من معالجة الثغرات الأمنية.
للحصول على التفاصيل، راجع استخدام Microsoft Defender لسجلات الحاويات.
تلميح
يقوم Microsoft Defender for Cloud بالمصادقة مع السجل لسحب الصور لفحص الثغرات الأمنية. إذا تم جمع سجلات الموارد للسجل الخاص بك، فسترى أحداث تسجيل الدخول إلى السجل وأحداث سحب الصور التي تم إنشاؤها بواسطة Microsoft Defender for Cloud. ترتبط هذه الأحداث بمُعرِف أبجدي رقمي مثل b21cb118-5a59-4628-bab0-3c3f0e434cg6.
فحص سجل مقيد بالشبكة
يمكن لـ Microsoft Defender for Cloud مسح الصور في سجل حاوية يمكن الوصول إليه بشكل عام أو سجل محمي بقواعد الوصول إلى الشبكة. في حالة تكوين قواعد الشبكة (أي تعطيل الوصول إلى السجل العام أو تكوين قواعد الوصول بـ IP أو إنشاء نقاط نهاية خاصة)، تأكد من تمكين إعداد الشبكة للسماح لخدمات Microsoft الموثوقة بالوصول إلى السجل. يُمكَن هذا الإعداد في سجل حاوية جديد افتراضياً.
الخطوات التالية
- تعرّف على المزيد عن الوصول إلى السجل من خلال الخدمات الموثوقة.
- لتقييد الوصول إلى السجل باستخدام نقطة نهاية خاصة في شبكة ظاهرية، راجع تكوين ارتباط Azure الخاص لسجل حاويات Azure.
- لإعداد قواعد جدار حماية التسجيل، راجع تكوين قواعد شبكة IP العامة.