Defender for Cloud CLI には、セキュリティの脆弱性をコンテナー イメージでスキャンし、結果を標準形式でエクスポートするコマンドが用意されています。 この記事では、イメージ および SBOM スキャン コマンドの構文、パラメーター、および使用例について説明します。
CLI オプション
| Option | 必須 | タイプ | Description |
|---|---|---|---|
--defender-debug |
いいえ | Bool | デバッグ情報をコンソールに出力します。 |
--output-formats |
いいえ | 糸 | オプション: HTML |
--defender-output |
いいえ | 糸 | 出力ファイルへのパスを設定します [既定値: pwd] |
--defender-break |
いいえ | Bool | 重大な問題が見つかった場合は、0 以外のコードで終了します |
イメージスキャン
defender scan image コマンドを使用して、Microsoft Defender 脆弱性管理 (MDVM) を使用してコンテナー イメージの脆弱性をスキャンします。
Usage
defender scan image <image-name> [--defender-output <path>]
オプション
| 名前 | 必須 | タイプ | Description |
|---|---|---|---|
| <image-name> | イエス | 糸 | コンテナー イメージ参照 ( my-image:latest、 registry.azurecr.io/app:v1など)。 |
例示
ローカル イメージをスキャンする
defender scan image my-image:latest
SARIF の結果をスキャンしてエクスポートする
defender scan image my-image:latest --defender-output results.sarif
SBOM スキャン
defender scan sbom コマンドを使用してファイルシステムまたはコンテナー イメージをスキャンし、ソフトウェア部品表 (SBOM) を生成します。 このコマンドは、悪意のあるパッケージも識別します。
Usage
defender scan sbom <target> [--sbom-format <format>]
オプション
| 名前 | 必須 | タイプ | Description |
|---|---|---|---|
| <ターゲット> | イエス | 糸 | コンテナー イメージ参照またはファイルシステム (たとえば、 my-image:latest、 /home/src/)。 |
| --sbom-format | いいえ | 糸 | SBOM 出力形式。 既定値: cyclonedx1.6-json |
| --output | いいえ | 糸 | 生成された SBOM ファイルの出力パス (既定値: sbom-finding-<timestamp>.json) |
有効な形式オプション:
-
cyclonedx1.4-json、cyclonedx1.4-xml -
cyclonedx1.5-json、cyclonedx1.5-xml -
cyclonedx1.6-json、cyclonedx1.6-xml spdx2.3-json
例示
コンテナー イメージの SBOM を作成する
defender scan sbom my-image:latest
ローカル ファイルシステムから SBOM を作成する
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml