Freigeben über


Anzeigen und Beseitigen von Sicherheitsrisiken für Registrierungsimages (risikobasiert)

Hinweis

Diese Seite beschreibt den neuen risikobasierten Ansatz für das Sicherheitsrisikomanagement in Defender for Cloud. Defender for CSPM-Kunden sollten diese Methode verwenden. Informationen zum Verwenden des klassischen Sicherheitsbewertungsansatzes finden Sie unter Anzeigen und Beheben von Sicherheitsrisiken Registrierungsimages (risikobasiert).

Defender for Cloud bietet Kunden die Möglichkeit, Sicherheitsrisiken in Containerimages zu beheben, während diese noch in der Registrierung gespeichert sind. Darüber hinaus führt es eine kontextbezogene Analyse der Sicherheitsrisiken in Ihrer Umgebung durch und hilft bei der Priorisierung von Abhilfemaßnahmen auf der Grundlage des mit jedem Sicherheitsrisiko verbundenen Risikoniveaus.

In diesem Artikel betrachten wir die Empfehlung Bei Containerimages in der Azure-Registrierung sollten Sicherheitsrisiken behoben werden. Die anderen Clouds finden Sie in den parallelen Empfehlungen in Sicherheitsrisikobewertungen für AWS mit Microsoft Defender Vulnerability Management und Sicherheitsrisikobewertungen für GCP mit Microsoft Defender Vulnerability Management.

Anzeigen von Sicherheitsrisiken in einem bestimmten Containerimage

  1. Öffnen Sie in Defender for Cloud die Seite Empfehlungen. Wenn Sie sich nicht auf der neuen risikobasierten Seite befinden, wählen Sie im oberen Menü Empfehlungen nach Risiko aus. Wenn Probleme gefunden wurden, wird die Empfehlung Container registry images in Azure registry should have vulnerability findings resolved (Containerimages in der Azure-Registrierung sollten Sicherheitsrisiken behoben haben) angezeigt. Wählen Sie die Empfehlung aus.

    Screenshot: In der Zeile für Empfehlungen für Containerregistrierungsimages sollten Sicherheitsrisikofunde aufgelöst sein.

  2. Die Detailseite der Empfehlung wird geöffnet und zeigt zusätzliche Informationen an. Diese Informationen umfassen Details zu Ihrem Registrierungsimage und zu den Korrekturschritten.

    Screenshot: Empfehlungsdetails und betroffene Registrierungen.

  3. Wählen Sie die Registerkarte Ergebnisse aus, um die Liste der Sicherheitsrisiken anzuzeigen, die sich auf das Registrierungsimage auswirken.

    Screenshot der Liste der Schwachstellen, die sich auf das Registrierungsimage auswirken.

  4. Wählen Sie jede Sicherheitsanfälligkeit aus, um eine detaillierte Beschreibung des Sicherheitsrisikos, zusätzliche Images, die von diesem Sicherheitsrisiko betroffen sind und Informationen zu der Softwareversion auszuwählen, die zur Behebung des Sicherheitsrisikos beitragen, sowie Links zu externen Ressourcen, um das Patchen des Sicherheitsrisikos zu erleichtern.

    Screenshot: Liste der Funde für ein bestimmtes Image.

Um alle Images zu finden, die von einem bestimmten Sicherheitsrisiko betroffen sind, gruppieren Sie die Empfehlungen nach Titel. Weitere Informationen finden Sie unter Empfehlungen nach Titel gruppieren.

Informationen zum Beheben der Sicherheitsrisiken finden Sie unter Empfehlungen zur Behebung.

Nächster Schritt