次の方法で共有

Microsoft Defender 脆弱性の管理を使用した JFrog Artifactory (Cloud) 外部レジストリの脆弱性評価

Microsoft Defender for Containers は、コード開発からクラウドのデプロイまで、ライフサイクル全体を通してコンテナー イメージのインベントリ検出と脆弱性評価を提供します。 Defender for Containers は、Azure Container Registry (ACR)、Elastic Container Registry (ECR)、および Google Container Registry (GCR) のクラウドネイティブ レジストリ イメージで使用できるのと同じセキュリティ機能を使用して、JFrog Artifactory (Cloud) コンテナー レジストリ イメージを保護します。

セキュリティ機能

インベントリ - JFrog Artifactory テナント内で使用可能なすべてのコンテナー イメージを識別して一覧表示します。

脆弱性評価 - JFrog Artifactory テナントでサポートされているコンテナー イメージを定期的にスキャンし、脆弱性を特定し、問題を修復するための推奨事項を提供します。

前提条件

JFrog Artifactory の脆弱性評価を有効にするには、JFrog コネクタを構成する必要があります。 構成の一部として、JFrog コネクタにより、JFrog CLI を使用して実行するスクリプトが生成されます。 スクリプトは、Windows、Linux、または macOS 環境から実行できます。

スクリプトを生成して実行するために必要なことを次に示します。

JFrog Artifactory 環境をオンボードする

JFrog Artifactory 環境を追加するには、Defender for Cloud の セキュリティ管理者 以上の特権が必要です。

JFrog 環境の選択を示す Defender for Cloud 環境パネルのスクリーンショット。

各コネクタは、1 つの JFrog Artifactory テナントにのみ対応します。 最適なセキュリティ カバレッジを実現するには、セキュリティ カバレッジを持つテナントごとにコネクタを作成する必要があります。

JFrog 環境ウィザードは、オンボーディング プロセスを支援します。

  1. コネクタの詳細

    入力する [JFrog コネクタ] フィールドを示す JFrog ウィザードのスクリーンショット。

    コネクタ名: 一意のコネクタ名を指定します。

    場所: このコネクタに関連付けられているデータが Defender for Cloud により格納される地理的な場所を指定します。

    サブスクリプション: JFrog Artifactory 環境の RBAC スコープと請求エンティティを定義するホスティング サブスクリプション。

    リソース グループ: RBAC のため。

    スキャン間隔: コンテナー レジストリの脆弱性をスキャンする間隔を選択します。

    サーバー ID: 顧客の JFrog Artifactory アカウント URL のプレフィックス。

    1 つのサブスクリプションを 1 つの JFrog Artifactory 環境インスタンスにリンクできますが、このインスタンスのコンテナー イメージは、関連付けられているサブスクリプションの境界外の Defender for Cloud で監視されている複数の環境にデプロイされる場合があります。

  2. プランを選択する

    この環境には複数のプランが存在します。 望ましいプランを選択します。

    JFrog リポジトリの脆弱性評価を有効にできる可能性のある計画のスクリーンショット。

    基本的な CSPM: すべての顧客が利用できる基本プランでは、インベントリ機能のみが含まれます。

    コンテナー: インベントリと脆弱性評価機能を提供します。

    Defender CSPM: インベントリと脆弱性評価機能に加えて、攻撃パス分析やコードからクラウドへのマッピングなどの他の機能が提供されます。

    プランの価格設定の詳細については、「Microsoft Defender for Cloud の価格」を参照してください。 JFrog Artifactory 環境プランがクラウド環境プランと同期していることを確認し、同じサブスクリプションを共有してカバレッジを最大化します。

  3. アクセスを構成する

    スクリプトを実行している環境に関連するインストール スクリプトをダウンロードします (Windows、または Linux/macOS)

    スクリプトを実行している OS 環境に応じて、接続スクリプトを生成するためのフィールド選択のスクリーンショット。

    JFrog CLI を使用してコネクタ スクリプトを実行します。

  4. 確認して生成する

    JFrog コネクタを生成する前に、構成されているコネクタの詳細を確認します。

    JFrog コネクタの詳細のスクリーンショット。

  5. 接続の検証

    接続が成功し、環境の設定画面に表示されていることを確認します。

    JFrog Connector の環境が一覧表示されている環境のスクリーンショット。

  6. 機能が正常に動作していることを確認する

    JFrog Artifactory のスキャンは、オンボードから 1 時間以内に開始されます。

    • インベントリ - [Defender for Cloud] > [インベントリ] ビューに JFrog Artifactory コンテナー イメージが表示されていることを確認します

    インベントリに一覧表示されている JFrog リソースを示すスクリーンショット。

    • 脆弱性評価 - JFrog Artifactory コンテナー イメージのセキュリティの問題に対処するための推奨事項である「[プレビュー] JFrog Artifactory レジストリのコンテナー イメージの脆弱性の検出を解決する必要があります」を受け取っていることを確認します。

    JFrog レジストリ コンテナー イメージの推奨事項を示すスクリーンショット。

関連するコンテンツ