Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’interface CLI Defender pour cloud fournit des commandes permettant d’analyser les images conteneur pour détecter les vulnérabilités de sécurité et d’exporter des résultats dans des formats standard. Cet article décrit la syntaxe, les paramètres et les exemples d’utilisation des commandes d’analyse image et SBOM.
Options CLI (Interface de Ligne de Commande)
| Choix | Obligatoire | Type | Descriptif |
|---|---|---|---|
--defender-debug |
Non | Bool | Affiche les informations de débogage directement dans la console. |
--output-formats |
Non | Chaîne | Option : HTML |
--defender-output |
Non | Chaîne | Définit le chemin d’accès au fichier de sortie [valeur par défaut : pwd] |
--defender-break |
Non | Bool | Quitter avec un code différent de zéro si des problèmes critiques sont détectés |
Analyse d’image
Utilisez la defender scan image commande pour analyser les images conteneur pour détecter les vulnérabilités à l’aide de Microsoft Defender Vulnerability Management (MDVM).
Usage
defender scan image <image-name> [--defender-output <path>]
Options
| Nom | Obligatoire | Type | Descriptif |
|---|---|---|---|
| <nom-de-l'image> | Oui | Chaîne | Référence d’image conteneur (par exemple, my-image:latest, registry.azurecr.io/app:v1). |
Examples
Analyser une image locale
defender scan image my-image:latest
Analyser et exporter les résultats SARIF
defender scan image my-image:latest --defender-output results.sarif
Analyse SBOM
Utilisez la commande defender scan sbom pour analyser le système de fichiers ou les images de conteneur afin de générer un SBOM (Software Bill of Materials). Cette commande identifie également les packages malveillants.
Usage
defender scan sbom <target> [--sbom-format <format>]
Options
| Nom | Obligatoire | Type | Descriptif |
|---|---|---|---|
| <Cible> | Oui | Chaîne | Référence d’image conteneur ou système de fichiers (par exemple, my-image:latest, /home/src/). |
| --sbom-format | Non | Chaîne | Format de sortie SBOM. Valeur par défaut : cyclonedx1.6-json |
| --output | Non | Chaîne | Chemin d’accès de sortie pour le fichier SBOM généré (valeur par défaut : sbom-finding-<timestamp>.json) |
Options de format valides :
-
cyclonedx1.4-json,cyclonedx1.4-xml -
cyclonedx1.5-json,cyclonedx1.5-xml -
cyclonedx1.6-json,cyclonedx1.6-xml spdx2.3-json
Examples
Créer un SBOM d’une image conteneur
defender scan sbom my-image:latest
Créer SBOM à partir du système de fichiers local
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml