Visualizzare e correggere le vulnerabilità per le immagini del Registro di sistema (basate sui rischi)
Nota
Questa pagina descrive il nuovo approccio basato sul rischio per gestione delle vulnerabilità in Defender per il cloud. Defender per i clienti CSPM deve usare questo metodo. Per usare l'approccio classico del punteggio di sicurezza, vedere Visualizzare e correggere le vulnerabilità per le immagini del Registro di sistema (Secure Score).To use the classic secure score approach, see View and remediate vulnerabilities for registry images (Secure Score).
Defender per il cloud offre ai clienti la possibilità di correggere le vulnerabilità nelle immagini del contenitore mentre sono ancora archiviate nel Registro di sistema. Inoltre, esegue l'analisi contestuale delle vulnerabilità nell'ambiente, consentendo di classificare in ordine di priorità gli sforzi di correzione in base al livello di rischio associato a ogni vulnerabilità.
In questo articolo vengono esaminate le immagini del contenitore nel Registro Di sistema di Azure con i risultati della vulnerabilità risolti . Per gli altri cloud, vedere le raccomandazioni parallele in Valutazioni delle vulnerabilità per AWS con valutazioni di Gestione delle vulnerabilità di Microsoft Defender e vulnerabilità per GCP con Gestione delle vulnerabilità di Microsoft Defender.
Visualizzare le vulnerabilità in un'immagine del contenitore specifica
In Defender per il cloud aprire la pagina Consigli. Se non si è nella nuova pagina basata sul rischio, selezionare Consigli per rischio nel menu in alto. Se sono stati rilevati problemi, si noterà che le immagini del contenitore di raccomandazioni nel Registro di sistema di Azure devono avere i risultati della vulnerabilità risolti. Selezionare il consiglio.
Verrà visualizzata la pagina dei dettagli della raccomandazione con informazioni aggiuntive. Queste informazioni includono informazioni dettagliate sull'immagine del Registro di sistema e sui passaggi di correzione.
Selezionare la scheda Risultati per visualizzare l'elenco delle vulnerabilità che influisce sull'immagine del Registro di sistema.
Selezionare ogni vulnerabilità per una descrizione dettagliata della vulnerabilità, immagini aggiuntive interessate da tale vulnerabilità, informazioni sulla versione del software che contribuisce alla risoluzione della vulnerabilità e collegamenti a risorse esterne per facilitare l'applicazione di patch alla vulnerabilità.
Per trovare tutte le immagini interessate da una vulnerabilità specifica, raggruppare le raccomandazioni in base al titolo. Per altre informazioni, vedere Raggruppare le raccomandazioni in base al titolo.
Per informazioni su come correggere le vulnerabilità, vedere Correggere le raccomandazioni.
Passaggio successivo
- Informazioni su come visualizzare e correggere le vulnerabilità per le immagini in esecuzione nei cluster Kubernetes.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per