Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Defender for Cloud CLI biedt opdrachten voor het scannen van containerinstallatiekopieën op beveiligingsproblemen en het exporteren van resultaten in standaardindelingen. In dit artikel worden de syntaxis, parameters en gebruiksvoorbeelden voor de commando's voor de image en SBOM-scan beschreven.
CLI-opties (Command Line Interface-opties)
| Optie | Verplicht | Typologie | Description |
|---|---|---|---|
--defender-debug |
Nee. | Bool | Foutopsporingsgegevens naar de console uitvoeren. |
--output-formats |
Nee. | Snaar / Touwtje | Optie: HTML |
--defender-output |
Nee. | Snaar / Touwtje | Hiermee stelt u het pad in naar het uitvoerbestand [standaard: pwd] |
--defender-break |
Nee. | Bool | Afsluiten met een niet-nulcode als er kritieke problemen worden gevonden |
Afbeeldingsscan
Gebruik de defender scan image opdracht om containerinstallatiekopieën te scannen op beveiligingsproblemen met behulp van Microsoft Defender Vulnerability Management (MDVM).
Usage
defender scan image <image-name> [--defender-output <path>]
Options
| Naam | Verplicht | Typologie | Description |
|---|---|---|---|
| <afbeeldingsnaam> | Yes | Snaar / Touwtje | De verwijzing naar de containerafbeelding (bijvoorbeeld my-image:latest, registry.azurecr.io/app:v1). |
Voorbeelden
Een lokale afbeelding scannen
defender scan image my-image:latest
SARIF-resultaten scannen en exporteren
defender scan image my-image:latest --defender-output results.sarif
SBOM-scan
Gebruik de defender scan sbom opdracht om bestandssysteem- of containerinstallatiekopieën te scannen om een Software Bill of Materials (SBOM) te genereren. Met deze opdracht worden ook schadelijke pakketten geïdentificeerd.
Usage
defender scan sbom <target> [--sbom-format <format>]
Options
| Naam | Verplicht | Typologie | Description |
|---|---|---|---|
| <Doel> | Yes | Snaar / Touwtje | De referentie naar de containerimage of het filesystem (bijvoorbeeld my-image:latest, /home/src/). |
| --sbom-format | Nee. | Snaar / Touwtje | SBOM-uitvoerindeling. Standaardwaarde: cyclonedx1.6-json |
| --output | Nee. | Snaar / Touwtje | Uitvoerpad voor gegenereerd SBOM-bestand (standaard: sbom-finding-<timestamp>.json) |
Geldige formaatopties:
-
cyclonedx1.4-json,cyclonedx1.4-xml -
cyclonedx1.5-json,cyclonedx1.5-xml -
cyclonedx1.6-json,cyclonedx1.6-xml spdx2.3-json
Voorbeelden
SBOM van een containerimage maken
defender scan sbom my-image:latest
SBOM maken vanuit het lokale bestandssysteem
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml