Compartir a través de

Evaluación de vulnerabilidades para el registro externo de JFrog Artifactory (nube) con la Administración de vulnerabilidades de Microsoft Defender

Microsoft Defender para contenedores proporciona la detección de inventario y la evaluación de vulnerabilidades de una imagen de contenedor a lo largo de su ciclo de vida, desde el desarrollo de código hasta la implementación en la nube. Defender para contenedores protege las imágenes de registro de contenedor de JFrog Artifactory (nube) con las mismas funcionalidades de seguridad disponibles para las imágenes de registro nativas de nube en Azure Container Registry (ACR), Elastic Container Registry (ECR) y Google Container Registry (GCR).

Funcionalidades de seguridad

Inventario: identifica y enumera todas las imágenes de contenedor disponibles en el inquilino de JFrog Artifactory.

Evaluación de vulnerabilidades: examina periódicamente el inquilino de JFrog Artifactory para obtener imágenes de contenedor compatibles, identifica vulnerabilidades y proporciona recomendaciones para solucionar problemas.

Requisitos previos

Para habilitar la evaluación de vulnerabilidades para JFrog Artifactory, se debe configurar un conector de JFrog. Como parte de la configuración, el conector de JFrog genera un script que se ejecutará mediante la CLI de JFrog. El script se puede ejecutar desde un entorno de Windows, Linux o macOS.

Se necesita lo siguiente para generar y ejecutar el script:

Incorporación del entorno de JFrog Artifactory

Es necesario tener privilegios de Administrador de seguridad o Administración global en Defender for Cloud para agregar un entorno de JFrog Artifactory.

Captura de pantalla del panel de entornos de Defender for Cloud que muestra la selección del entorno de JFrog.

Nota:

Cada conector corresponde a un solo inquilino de JFrog Artifactory. Es necesario crear un conector para cada inquilino que tenga cobertura de seguridad para lograr una cobertura de seguridad óptima.

Asistente para entornos de JFrog ayuda con el proceso de incorporación:

  1. Detalles del conector

    Recorte de pantalla del asistente de JFrog que muestra los campos del conector de JFrog que se rellenarán.

    Nombre del conector: especifique un nombre de conector único.

    Ubicación: especifique la ubicación geográfica donde Defender for Cloud almacena los datos asociados a este conector.

    Suscripción: suscripción de hospedaje que define el ámbito de RBAC y la entidad de facturación para el entorno de JFrog Artifactory.

    Grupo de recursos: con fines de RBAC.

    Intervalos de examen: seleccione un intervalo para examinar el registro de contenedor para detectar vulnerabilidades.

    Id. de servidor: el prefijo de la dirección URL de la cuenta de JFrog Artifactory del cliente.

    Nota:

    Una suscripción única se puede vincular a una instancia del entorno de JFrog Artifactory, aunque las imágenes de contenedor de esta instancia se pueden implementar en varios entornos supervisados por Defender for Cloud, fuera de los límites de la suscripción asociada.

  2. Seleccionar planes

    Hay varios planes para este entorno. Seleccione el plan deseado:

    Captura de pantalla de los posibles planes para habilitar la evaluación de vulnerabilidades del repositorio de JFrog.

    CSPM Básico: plan Básico disponible para todos los clientes, que solo proporciona funcionalidades de inventario.

    Contenedores: ofrece características de evaluación de vulnerabilidades e inventario.

    CSPM de Defender: ofrece características de evaluación de vulnerabilidades e inventario y otras funcionalidades adicionales, como el análisis de rutas de acceso a ataques y la asignación de código a nube.

    Nota:

    Para obtener información sobre los precios del plan, consulte los Precios de Microsoft Defender for Cloud. Asegúrese de que los planes de entorno de JFrog Artifactory estén sincronizados con los planes de entorno de nube y compartan la misma suscripción para maximizar la cobertura.

  3. Configuración del acceso

    Descargue el script de instalación pertinente para el entorno que ejecuta el script (Windows o Linux/macOS)

    Captura de pantalla de las selecciones de campo para generar el script de conexión, en función del entorno del sistema operativo que ejecuta el script.

    Ejecute el script del conector mediante la CLI de JFrog.

  4. Revisar y generar

    Revise los detalles del conector configurado antes de generar el conector de JFrog.

    Captura de pantalla de los detalles del conector de JFrog.

  5. Validar conectividad

    Compruebe que la conexión sea correcta y se muestre en la pantalla de configuración del entorno.

    Captura de pantalla de los entornos donde se muestra que el entorno del conector de JFrog aparece en la lista.

  6. Validación de que la característica funciona correctamente

    Nota:

    El examen de JFrog Artifactory se inicia en un plazo de una hora a partir de la incorporación.

    • Inventario: asegúrese de que se vean las imágenes de contenedor de JFrog Artifactory en la vista Defender for Cloud > Inventario

    Captura de pantalla en la que se muestra que el recurso de JFrog listado en el inventario.

    • Evaluación de vulnerabilidades: asegúrese de recibir la recomendación "[Versión preliminar] Las imágenes de contenedor del registro de JFrog Artifactory deben tener resultados de vulnerabilidad resueltos" para solucionar problemas de seguridad en las imágenes de contenedor de JFrog Artifactory.

    Captura de pantalla en la que se muestran recomendaciones para las imágenes de contenedor del registro de JFrog.

Contenido relacionado