클라우드용 Microsoft Defender를 사용하여 레지스트리 이미지 검사

Azure 컨테이너 레지스트리에서 취약성이 있는지 이미지를 검사하려면 사용 가능한 Azure Marketplace 솔루션 중 하나를 통합하거나, 클라우드용 Microsoft Defender를 사용하려면 필요에 따라 구독 수준에서 컨테이너 레지스트리에서 Microsoft Defender를 사용하도록 설정할 수 있습니다.

• 컨테이너 레지스트리에서 Microsoft Defender 사용에 대해 자세히 알아보세요.
• 클라우드용 Microsoft Defender의 컨테이너 보안에 대해 자세히 알아보세요.

클라우드용 Microsoft Defender의 레지스트리 작업

클라우드용 Microsoft Defender는 레지스트리에 푸시되거나, 레지스트리로 가져온 이미지 또는 최근 30일 이내에 끌어온 모든 이미지를 검사합니다. 취약성이 감지되면 권장되는 수정 사항이 클라우드용 Microsoft Defender에 표시됩니다.

보안 문제를 수정하는 데 권장되는 단계를 수행한 후 레지스트리의 이미지를 바꿉니다. 클라우드용 Microsoft Defender는 이미지를 다시 검사하여 취약성이 수정되었는지 확인합니다.

자세한 내용은 컨테이너 레지스트리에서 Microsoft Defender 사용을 참조하세요.

팁

클라우드용 Microsoft Defender는 취약성 검사할 이미지를 끌어오기 위해 레지스트리에서 인증합니다. 레지스트리의 리소스 로그가 수집되면 클라우드용 Microsoft Defender에서 생성한 레지스트리 로그인 이벤트와 이미지 끌어오기 이벤트가 표시됩니다. 이 이벤트는 b21cb118-5a59-4628-bab0-3c3f0e434cg6과 같은 영숫자 ID와 연결됩니다.

네트워크 제한 레지스트리 검사

클라우드용 Microsoft Defender는 공개적으로 액세스할 수 있는 컨테이너 레지스트리의 이미지 또는 네트워크 액세스 규칙으로 보호되는 이미지를 검사할 수 있습니다. 네트워크 규칙이 구성된 경우(즉, 퍼블릭 레지스트리 액세스를 사용하지 않도록 설정하거나, IP 액세스 규칙을 구성하거나, 프라이빗 엔드포인트를 만드는 경우) 레지스트리에 액세스하도록 신뢰할 수 있는 Microsoft 서비스를 허용하려면 네트워크 설정을 사용하도록 설정해야 합니다. 기본적으로 이 설정은 새 컨테이너 레지스트리에서 사용하도록 설정됩니다.

다음 단계

• 신뢰할 수 있는 서비스의 레지스트리 액세스에 관해 자세히 알아보세요.
• 가상 네트워크에서 프라이빗 엔드포인트를 사용하여 레지스트리에 대한 액세스를 제한하려면 Azure 컨테이너에 대한 Azure Private Link 구성을 참조하세요.
• 레지스트리 방화벽 규칙을 설정하려면 공개 IP 네트워크 규칙 구성을 참조하세요.