この記事では、Microsoft Cloud for Defender で Azure Container Registry (ACR) イメージの脆弱性スキャン結果を表示する方法について説明します。
画像の脆弱性スキャンの結果を表示する
エージェントレス コンテナーの脆弱性評価拡張機能の状態を確認する
Azure portal で、 Microsoft Defender for Cloud に移動します。 [ 管理で、 環境の設定 ページを選択します。
Azure サブスクリプションを選択し、 Settings を選択します。
エージェントなしのコンテナーの脆弱性評価拡張機能が On に設定されていることを確認します。
![[エージェントレス コンテナー レジストリの脆弱性評価] コンポーネントの選択のスクリーンショット。](media/image-vulnerability-assessment/agentless-container-vulnerability-assessment.png)
設定が表示されない場合は、Microsoft Defender for Cloud を Defender CSPM プラン、 Defender for Containers プラン または Defender for Container Registries プランにアップグレード。
[続行] を選択します。
[保存] を選択します。
![[エージェントレス コンテナー レジストリの脆弱性評価] コンポーネントの選択のスクリーンショット。](media/image-vulnerability-assessment/agentless-container-vulnerability-assessment.png#lightbox)
脆弱性評価の結果を見つける
Azure portal で、 Microsoft Defender for Cloud に移動します。
[全般] の [推奨事項] を選びます。
Azure レジストリ コンテナー イメージに脆弱性が解決されている必要がありますというタイトルの推奨事項を検索します。 次のスクリーンショットは、推奨事項の例を示しています。
レジストリ イメージの脆弱性を確認する
最新の基本イメージとパッケージを使用してイメージを再構築し、もう一度コンテナー レジストリにプッシュしてから、新しいスキャン結果を待つようお勧めします。
Microsoft Cloud for Defender で脆弱性が引き続き検出された場合は、パッケージ開発者と協力して修正する必要があります。
Microsoft Defender for Cloud で一部の脆弱性が検出されない理由
脆弱性の検出の成功率は、使用されるセキュリティ ツールと評価に使用する条件によって異なる場合があります。 たとえば、サード パーティ製ツールが依存している特定のパラメーターと条件は、Microsoft Defender for Cloud の脆弱性評価には含まれない場合があります。 逆に、Microsoft Defender for Cloud の ACR 脆弱性評価で使用されるパラメーターは、一部のサード パーティ製ツールではカバーされない場合があります。 検出基準が異なると、さまざまなツールによって識別される脆弱性の一覧間で不一致が発生する可能性があります。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。