レジストリ イメージの脆弱性を表示して修復する (リスクベース)
Note
このページでは、Defender for Cloud の脆弱性管理に対する新しいリスクベースのアプローチについて説明します。 Defender for CSPM のお客様は、この方法を使用する必要があります。 従来のセキュリティ スコア アプローチを使用するには、「レジストリ イメージの脆弱性を表示および修復する (セキュリティ スコア)」を参照してください。
Defender for Cloud では、レジストリに格納されたまま、コンテナー イメージの脆弱性を修復する機能がお客様に提供されます。 さらに、環境内の脆弱性のコンテキスト分析が行われ、各脆弱性に関連するリスク レベルに基づいて修復作業の優先順位付けが支援されます。
この記事では、「Azure レジストリのコンテナー イメージは脆弱性の調査結果が解決されている必要がある」推奨事項を確認します。 その他のクラウドについては、「Microsoft Defender 脆弱性の管理を使用した AWS の脆弱性評価」と「Microsoft Defender 脆弱性の管理を使用した GCP の脆弱性評価」を参照してください。
特定のコンテナー イメージの脆弱性を表示する
Defender for Cloud で [推奨事項] ページを開きます。 新しいリスクベースのページが表示されていない場合は、上部のメニューで [リスク別の推奨事項] を選択します。 問題が見つかった場合は、推奨事項「Azure レジストリのコンテナー イメージは脆弱性の調査結果が解決されている必要がある」が表示されます。 推奨事項を選択します。
追加情報を示した推奨事項の詳細ページが開きます。 この情報には、レジストリ イメージと修復手順の詳細が含まれます。
[結果] タブを選択して、レジストリ イメージに影響を与える脆弱性の一覧を表示します。
脆弱性の詳細な説明、その脆弱性の影響を受ける追加のイメージ、脆弱性の解決に役立つソフトウェア バージョンに関する情報、および脆弱性の修正プログラムの適用に役立つ外部リソースへのリンクについて、各脆弱性を選択します。
特定の脆弱性の影響を受けるすべてのイメージを見つけるには、タイトル別に推奨事項をグループ化します。 詳細については、タイトル別の推奨事項のグループ化に関するページを参照してください。
脆弱性を修復する方法については、「推奨事項の修復」を参照してください。
次のステップ
- Kubernetes クラスターで実行されているイメージの脆弱性を表示して修復する方法について学習する。