다음을 통해 공유

Microsoft Defender 취약성 관리 사용하여 JFrog Artifactory(클라우드) 외부 레지스트리에 대한 취약성 평가

컨테이너용 Microsoft Defender는 코드 개발에서 클라우드 배포에 이르기까지 수명 주기 동안 컨테이너 이미지의 인벤토리 검색 및 취약성 평가를 제공합니다. Defender for Containers는 ACR(Azure Container Registry), ECR(Elastic Container Registry) 및 GCR(Google Container Registry)의 클라우드 네이티브 레지스트리 이미지에 사용할 수 있는 동일한 보안 기능으로 JFrog Artifactory(클라우드) 컨테이너 레지스트리 이미지를 보호합니다.

보안 기능

인벤토리 – JFrog Artifactory 테넌트 내에서 사용 가능한 모든 컨테이너 이미지를 식별하고 나열합니다.

취약성 평가 – JFrog Artifactory 테넌트에서 지원되는 컨테이너 이미지를 정기적으로 검사하고, 취약성을 식별하며, 수정할 문제에 대한 권장 사항을 제공합니다.

필수 조건

JFrog Artifactory에 대한 취약성 평가를 사용하도록 설정하려면 JFrog 커넥터를 구성해야 합니다. 구성의 일부로 JFrog 커넥터는 JFrog CLI를 사용하여 실행할 스크립트를 생성합니다. 스크립트는 Windows, Linux 또는 macOS 환경에서 실행할 수 있습니다.

스크립트를 생성하고 실행하려면 다음이 필요합니다.

JFrog 아티팩토리 환경 온보딩

JFrog Artifactory 환경을 추가하려면 Defender for Cloud에서 보안 관리자 이상의 권한이 있어야 합니다.

JFrog 환경 선택을 보여 주는 클라우드용 Defender 환경 패널의 스크린샷

참고 항목

각 커넥터는 하나의 JFrog Artifactory 테넌트에만 해당합니다. 최적의 보안 범위를 달성하기 위해 보안 범위를 포함하는 각 테넌트에 대한 커넥터를 만들어야 합니다.

JFrog 환경 마법사는 온보딩 프로세스를 지원합니다.

  1. 커넥터 세부 정보

    채울 JFrog 커넥터 필드를 보여 주는 JFrog 마법사의 스크린샷

    커넥터 이름: 고유한 커넥터 이름을 지정합니다.

    위치: 클라우드용 Defender 이 커넥터와 연결된 데이터를 저장하는 지리적 위치를 지정합니다.

    구독: JFrog Artifactory 환경에 대한 RBAC 범위 및 청구 엔터티를 정의하는 호스팅 구독입니다.

    리소스 그룹: RBAC 용도.

    검색 간격: 컨테이너 레지스트리에서 취약성을 검사하기 위한 간격을 선택합니다.

    서버 ID: 고객의 JFrog Artifactory 계정 URL의 접두사입니다.

    참고 항목

    단일 구독은 하나의 JFrog Artifactory 환경 인스턴스에 연결할 수 있지만 이 인스턴스의 컨테이너 이미지는 연결된 구독의 경계를 벗어나 클라우드용 Defender 감독하는 여러 환경에 배포될 수 있습니다.

  2. 플랜을 선택하세요

    이 환경에 대한 여러 계획이 있습니다. 원하는 계획을 선택합니다.

    JFrog 리포지토리 취약성 평가를 사용하도록 설정할 수 있는 계획의 스크린샷

    기본 CSPM: 모든 고객이 사용할 수 있는 기본 요금제로 인벤토리 기능만 제공합니다.

    컨테이너: 인벤토리 및 취약성 평가 기능을 제공합니다.

    Defender CSPM: 인벤토리 및 취약성 평가 기능 및 공격 경로 분석 및 코드-클라우드 매핑과 같은 기타 기능을 제공합니다.

    참고 항목

    클라우드용 Microsoft Defender 가격 책정을 검토하여 플랜 가격 책정에 대한 정보를 확인하세요. JFrog Artifactory 환경 계획이 클라우드 환경 계획과 동기화되어 있는지 확인하고 동일한 구독을 공유하여 적용 범위를 최대화합니다.

  3. 액세스 구성

    스크립트를 실행하는 환경에 대한 관련 설치 스크립트 다운로드(Windows 또는 Linux/macOS )

    스크립트를 실행하는 OS 환경에 따라 연결 스크립트를 생성하기 위한 필드 선택 스크린샷

    JFrog CLI를 사용하여 커넥터 스크립트를 실행합니다.

  4. 검토 및 생성

    JFrog 커넥터를 생성하기 전에 구성된 커넥터 세부 정보를 검토합니다.

    JFrog 커넥터 세부 정보의 스크린샷.

  5. 연결 유효성 검사

    연결이 성공하고 환경 설정 화면에 표시되는지 확인합니다.

    JFrog 커넥터 환경을 보여 주는 환경의 스크린샷이 나열됩니다.

  6. 기능이 제대로 작동하는지 확인

    참고 항목

    JFrog Artifactory의 검색은 온보딩 후 1시간 이내에 시작됩니다.

    • 인벤토리 – 클라우드용 Defender > 인벤토리 보기에서 JFrog 아티팩토리 컨테이너 이미지 확인

    인벤토리에 나열된 JFrog 리소스를 보여 주는 스크린샷

    • 취약성 평가 – JFrog Artifactory 컨테이너 이미지의 보안 문제를 해결하기 위해 "[미리 보기] JFrog Artifactory 레지스트리의 컨테이너 이미지에 취약성 발견이 해결되어야 합니다."라는 권장 사항이 수신되었는지 확인합니다.

    JFrog 레지스트리 컨테이너 이미지에 대한 권장 사항을 보여 주는 스크린샷

관련 콘텐츠