Beállításjegyzék-rendszerképek vizsgálata a felhőhöz készült Microsoft Defender használatával

Az Azure-tárolóregisztrációs adatbázisokban található rendszerképek biztonsági réseinek vizsgálatához integrálhatja az egyik rendelkezésre álló Azure Marketplace megoldást, vagy ha a felhőhöz készült Microsoft Defender szeretné használni, az előfizetés szintjén engedélyezheti a tárolóregisztrációs adatbázisok Microsoft Defender.

• További információ a tárolóregisztrációs adatbázisok Microsoft Defender
• További információ a tárolóbiztonságról a Microsoft Defender for Cloudban

Beállításjegyzék-műveletek a felhőhöz Microsoft Defender szerint

Microsoft Defender a Felhőben a beállításjegyzékbe leküldett, a beállításjegyzékbe importált vagy az elmúlt 30 napban lekért rendszerképeket vizsgálja. Ha biztonsági réseket észlel, az ajánlott szervizelések megjelennek a Microsoft Defender a felhőhöz.

Miután elvégezte a biztonsági probléma elhárításához javasolt lépéseket, cserélje le a lemezképet a beállításjegyzékben. Microsoft Defender a Cloud újrapróbálkozza a rendszerképet, hogy meggyőződjön arról, hogy a biztonsági rések javítva vannak.

Részletekért lásd: A Microsoft Defender használata tárolóregisztrációs adatbázisokhoz.

Tipp

Microsoft Defender a Cloud a beállításjegyzékkel hitelesíti a rendszerképeket a biztonságirés-vizsgálathoz. Ha erőforrásnaplókat gyűjt a beállításjegyzékhez, látni fogja a beállításjegyzék bejelentkezési eseményeit és a Microsoft Defender for Cloud által létrehozott rendszerkép-lekéréses eseményeket. Ezek az események egy alfanumerikus azonosítóhoz vannak társítva, például b21cb118-5a59-4628-bab0-3c3f0e434cg6: .

Korlátozott hálózati beállításjegyzék vizsgálata

Microsoft Defender a Felhőhöz egy nyilvánosan elérhető tárolóregisztrációs adatbázisban vagy hálózati hozzáférési szabályokkal védett tárolóregisztrációs adatbázisban lévő képeket is beolvashat. Ha hálózati szabályok vannak konfigurálva (azaz letiltja a nyilvános beállításjegyzék-hozzáférést, IP-hozzáférési szabályokat konfigurál, vagy privát végpontokat hoz létre), győződjön meg arról, hogy engedélyezi a hálózati beállítást, hogy a megbízható Microsoft-szolgáltatások hozzáférjenek a beállításjegyzékhez. Alapértelmezés szerint ez a beállítás engedélyezve van egy új tárolóregisztrációs adatbázisban.

Következő lépések

• További információ a beállításjegyzék megbízható szolgáltatások általi eléréséről.
• Ha egy virtuális hálózat privát végpontja használatával szeretné korlátozni a hozzáférést egy beállításjegyzékhez, olvassa el a Azure Private Link konfigurálása Azure-tárolóregisztrációs adatbázishoz című témakört.
• A beállításjegyzék tűzfalszabályainak beállításához lásd: Nyilvános IP-hálózati szabályok konfigurálása.