다음을 통해 공유

Docker Hub 컨테이너 레지스트리를 클라우드용 Defender 보안 태세 관리에 온보딩하는 방법

  • 아티클

컨테이너용 Microsoft Defender는 Docker Hub 컨테이너 이미지의 취약성을 평가하기 위해, 클라우드용 Defender 보안 태세 관리를 사용하여 조직의 Docker Hub 컨테이너 레지스트리에 연결합니다.

다음을 수행하여 Docker Hub 컨테이너 레지스트리에 컨테이너용 Defender가 연결할 수 있도록 합니다.

  • 조직의 모든 컨테이너 레지스트리에 액세스할 수 있는 전용 사용자를 Docker Hub 조직 계정에서 생성합니다.
  • Docker Hub 전용 사용자에 대한 액세스 토큰을 생성합니다.
  • Docker Hub 전용 사용자 이름 및 액세스 토큰을 클라우드용 Defender Docker Hub 커넥터를 구성하기 위해 제공합니다.

Docker Hub에서 사용자 생성하기

  1. 다음 사항을 시작하기 전에 확인합니다.

    • 조직 Docker Hub 계정을 소유하며 조직 범위에서 Docker Hub 사용자를 생성하고 관리하기 위한 적절한 권한을 보유하고 있습니다.
    • 이미 조직의 전자 메일 계정(예시: mdc_user@contoso.com)이 있는 전용 사용자가 클라우드용 Defender 연결에만 사용되도록 설정되어 있습니다.

  2. 전용 사용자를 전자 메일을 통해 초대하여 조직의 모든 리포지토리에 "편집기"로 액세스합니다.

    이 스크린샷은 초대 구성원 선택 화면을 보여 줍니다.

    이 스크린샷은 멤버 초대 화면을 보여 줍니다.

    참고 항목

    편집자 권한은 사용자에게 Docker Hub 레지스트리를 수정할 수 있는 권한을 부여하지만, 생성된 액세스 토큰은 클라우드용 Defender에 대한 읽기 전용 접근 권한을 허용합니다.

  3. 전용 사용자에게 전자 메일 주소를 확인하는 링크가 포함된 전자 메일이 전송됩니다. 전자 메일에서 확인 링크를 선택하고 Docker Hub 전용 사용자 생성 프로세스를 완료합니다.

전용 Docker Hub 사용자에 대한 액세스 토큰 생성하기

전용 사용자로 Docker Hub에 로그인하고 "읽기 전용" 권한으로 액세스 토큰을 생성합니다. 클라우드용 Defender 조직의 Docker 허브 계정에 안전하게 연결할 수 있도록 하기 위해 액세스 토큰이 사용됩니다. 클라우드용 Defender Docker Hub 커넥터를 구성하기 위해 이 액세스 토큰 및 Docker Hub 사용자 이름을 저장합니다.

이 스크린샷은 액세스 토큰 생성 화면을 보여 줍니다.

이 스크린샷은 액세스 토큰 보기 화면을 보여 줍니다.