Beállításjegyzék-rendszerképek vizsgálata a felhőhöz készült Microsoft Defender használatával
Az Azure-tárolóregisztrációs adatbázisokban található rendszerképek biztonsági réseinek vizsgálatához integrálhatja az egyik rendelkezésre álló Azure Marketplace megoldást, vagy ha a felhőhöz készült Microsoft Defender szeretné használni, az előfizetés szintjén engedélyezheti a tárolóregisztrációs adatbázisok Microsoft Defender.
- További információ a tárolóregisztrációs adatbázisok Microsoft Defender
- További információ a tárolóbiztonságról a Microsoft Defender for Cloudban
Beállításjegyzék-műveletek a felhőhöz Microsoft Defender szerint
Microsoft Defender a Felhőben a beállításjegyzékbe leküldett, a beállításjegyzékbe importált vagy az elmúlt 30 napban lekért rendszerképeket vizsgálja. Ha biztonsági réseket észlel, az ajánlott szervizelések megjelennek a Microsoft Defender a felhőhöz.
Miután elvégezte a biztonsági probléma elhárításához javasolt lépéseket, cserélje le a lemezképet a beállításjegyzékben. Microsoft Defender a Cloud újrapróbálkozza a rendszerképet, hogy meggyőződjön arról, hogy a biztonsági rések javítva vannak.
Részletekért lásd: A Microsoft Defender használata tárolóregisztrációs adatbázisokhoz.
Tipp
Microsoft Defender a Cloud a beállításjegyzékkel hitelesíti a rendszerképeket a biztonságirés-vizsgálathoz. Ha erőforrásnaplókat gyűjt a beállításjegyzékhez, látni fogja a beállításjegyzék bejelentkezési eseményeit és a Microsoft Defender for Cloud által létrehozott rendszerkép-lekéréses eseményeket. Ezek az események egy alfanumerikus azonosítóhoz vannak társítva, például b21cb118-5a59-4628-bab0-3c3f0e434cg6
: .
Korlátozott hálózati beállításjegyzék vizsgálata
Microsoft Defender a Felhőhöz egy nyilvánosan elérhető tárolóregisztrációs adatbázisban vagy hálózati hozzáférési szabályokkal védett tárolóregisztrációs adatbázisban lévő képeket is beolvashat. Ha hálózati szabályok vannak konfigurálva (azaz letiltja a nyilvános beállításjegyzék-hozzáférést, IP-hozzáférési szabályokat konfigurál, vagy privát végpontokat hoz létre), győződjön meg arról, hogy engedélyezi a hálózati beállítást, hogy a megbízható Microsoft-szolgáltatások hozzáférjenek a beállításjegyzékhez. Alapértelmezés szerint ez a beállítás engedélyezve van egy új tárolóregisztrációs adatbázisban.
Következő lépések
- További információ a beállításjegyzék megbízható szolgáltatások általi eléréséről.
- Ha egy virtuális hálózat privát végpontja használatával szeretné korlátozni a hozzáférést egy beállításjegyzékhez, olvassa el a Azure Private Link konfigurálása Azure-tárolóregisztrációs adatbázishoz című témakört.
- A beállításjegyzék tűzfalszabályainak beállításához lásd: Nyilvános IP-hálózati szabályok konfigurálása.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: