Bagikan melalui

Penilaian kerentanan untuk registri eksternal Docker Hub dengan Pengelolaan Kerentanan Microsoft Defender

  • Artikel

Aspek utama solusi keamanan Defender for Containers adalah menyediakan penilaian kerentanan gambar kontainer sepanjang siklus hidupnya, dari pengembangan kode hingga penyebaran cloud.

Untuk mencapai tujuan ini, cakupan komprehensif diperlukan untuk semua tahap siklus hidup gambar kontainer, termasuk gambar kontainer dari registri eksternal. Docker Hub, yang banyak digunakan oleh perusahaan, SMB, dan komunitas sumber terbuka, didukung dalam fitur ini. Pelanggan yang menggunakan Docker Hub dapat menggunakan Defender untuk Kontainer untuk penemuan inventaris, evaluasi postur keamanan, dan penilaian kerentanan - menikmati kemampuan keamanan yang sama yang tersedia untuk registri cloud-native seperti ACR, ECR, dan GCR.

Fungsi

Inventarisasi – mengidentifikasi dan mencantumkan semua gambar kontainer yang tersedia dalam organisasi Docker Hub

Penilaian Kerentanan– Secara teratur memindai akun organisasi Docker Hub untuk gambar kontainer yang didukung, mengidentifikasi kerentanan, dan memberikan rekomendasi untuk masalah yang akan ditangani.

Prasyarat

Untuk menggunakan Pertahanan Microsoft untuk Kontainer dengan akun Docker Hub organisasi, Anda harus memiliki akun organisasi Docker Hub dan memiliki izin admin untuk mengelola pengguna. Untuk informasi selengkapnya, lihat Cara menyiapkan Docker Hub sebagai registri eksternal

Mengaktifkan Pertahanan Microsoft untuk Kontainer atau Defender untuk CSPM untuk setidaknya satu langganan di Microsoft Defender untuk Cloud

Onboarding lingkungan Docker Hub

Individu yang memiliki hak istimewa administrator keamanan di Microsoft Defender untuk Cloud dapat menambahkan lingkungan Docker Hub baru, asalkan mereka memiliki izin yang diperlukan di halaman "Pengaturan Lingkungan".

Cuplikan layar panel lingkungan Defender untuk Cloud.

Setiap lingkungan sesuai dengan organisasi Docker Hub yang berbeda. Antarmuka onboarding untuk menambahkan registri eksternal baru memungkinkan pengguna untuk menunjuk jenis registri kontainer sebagai lingkungan baru yang diklasifikasikan sebagai "Docker Hub".

Cuplikan layar tombol Tambahkan Lingkungan.

Wizard lingkungan membantu proses onboarding:

  1. Detail Konektor

    Cuplikan layar panel detail konektor Docker Hub.

    Nama konektor: Tentukan nama konektor unik.

    Lokasi: Tentukan lokasi geografis tempat Defender untuk Cloud menyimpan data yang terkait dengan konektor ini.

    Langganan: Langganan hosting yang menentukan cakupan RBAC, dan entitas penagihan untuk lingkungan Docker Hub.

    Grup sumber daya: untuk tujuan RBAC

    Catatan

    Hanya satu langganan yang dapat ditautkan ke instans lingkungan Docker Hub. Namun, gambar kontainer dari instans ini dapat disebarkan ke beberapa lingkungan yang dilindungi oleh Defender untuk Cloud, di luar batas langganan terkait.

    Interval pemindaian: Atur interval pemindaian ulang registri kontainer dengan presisi per jam.

  2. Pilih Paket

    Beberapa paket ada untuk jenis lingkungan ini:

    Cuplikan layar panel paket pilih konektor Docker Hub.

    • CSPM dasar: Paket dasar yang tersedia untuk semua pelanggan, hanya menyediakan kemampuan inventori.

    • Kontainer: Menawarkan fitur penilaian inventori dan kerentanan.

    • Defender CSPM: Menawarkan fitur penilaian inventori dan kerentanan, ditambah kemampuan tambahan seperti analisis jalur serangan dan pemetaan kode-ke-cloud.

    Untuk informasi mengenai tinjauan harga paket Microsoft Defender untuk Cloud harga.

    Pastikan paket lingkungan Docker Hub Anda sinkron dengan paket lingkungan cloud Anda dan bagikan langganan yang sama untuk memaksimalkan cakupan.

  3. Mengonfigurasi Access

    Untuk mempertahankan tautan berkelanjutan dan aman antara Defender untuk Cloud dan organisasi Docker Hub Anda, pastikan Anda memiliki pengguna khusus dengan alamat email organisasi. Setiap konektor Docker Hub sesuai dengan satu organisasi Docker Hub. Oleh karena itu, onboarding konektor lingkungan Docker Hub terpisah di Defender untuk Cloud untuk setiap organisasi Docker Hub yang Anda kelola untuk mencapai cakupan keamanan yang optimal untuk rantai pasokan perangkat lunak kontainer Anda.

    Ikuti langkah-langkah dalam Cara menyiapkan Docker Hub sebagai registri eksternal untuk menyiapkan akun organisasi Docker Hub Anda untuk integrasi.

    Berikan parameter ini dari pengguna Docker Hub Anda untuk membuat koneksi.

    • Organisasi: Nama organisasi Docker Hub

    • Pengguna: Nama pengguna Docker Hub yang ditetapkan

    • Token akses: Token akses baca-saja pengguna Docker Hub

    Cuplikan layar konektor Docker Hub mengonfigurasi panel akses.

  4. Tinjau dan buat

    Tinjau semua detail konektor yang dikonfigurasi sebelum finalisasi onboarding.

    Cuplikan layar konektor Docker Hub meninjau dan menghasilkan panel.

  5. Memvalidasi konektivitas

    Verifikasi bahwa koneksi berhasil dan menampilkan "Tersambung" pada layar pengaturan lingkungan.

    Cuplikan layar status terhubung lingkungan konektor Docker Hub di panel lingkungan Defender untuk Cloud.

  6. Memvalidasi kemampuan fitur

    Docker Hub memulai pemindaian registri kontainer dalam waktu satu jam setelah onboarding:

    • Inventaris – Pastikan konektor Docker Hub Anda dan status keamanannya muncul di tampilan Inventori.

    • Penilaian Kerentanan – Pastikan Anda menerima rekomendasi "(Pratinjau) Gambar kontainer di registri Docker Hub harus menyelesaikan temuan kerentanan" untuk mengatasi masalah keamanan di gambar kontainer Docker Hub Anda.