Skanowanie obrazów rejestru za pomocą Microsoft Defender for Cloud
Aby skanować obrazy w rejestrach kontenerów platformy Azure pod kątem luk w zabezpieczeniach, możesz zintegrować jedno z dostępnych rozwiązań Azure Marketplace lub, jeśli chcesz użyć Microsoft Defender dla chmury, opcjonalnie włącz Microsoft Defender dla rejestrów kontenerów na poziomie subskrypcji.
- Dowiedz się więcej o Microsoft Defender dla rejestrów kontenerów
- Dowiedz się więcej o zabezpieczeniach kontenerów w usłudze Microsoft Defender for Cloud
Operacje rejestru według Microsoft Defender for Cloud
Microsoft Defender w przypadku chmury skanuje obrazy wypychane do rejestru, importowane do rejestru lub wszystkie obrazy pobierane w ciągu ostatnich 30 dni. W przypadku wykrycia luk w zabezpieczeniach zalecane korygowania są wyświetlane w Microsoft Defender for Cloud.
Po wykonaniu zalecanych kroków w celu rozwiązania problemu z zabezpieczeniami zastąp obraz w rejestrze. Microsoft Defender dla chmury ponownie skanuje obraz, aby potwierdzić, że luki w zabezpieczeniach zostały skorygowane.
Aby uzyskać szczegółowe informacje, zobacz Use Microsoft Defender for container registries (Używanie Microsoft Defender dla rejestrów kontenerów).
Porada
Microsoft Defender dla chmury uwierzytelnia się w rejestrze w celu ściągania obrazów w celu skanowania luk w zabezpieczeniach. Jeśli dzienniki zasobów są zbierane dla rejestru, zobaczysz zdarzenia logowania rejestru i zdarzenia ściągnięcia obrazu generowane przez Microsoft Defender for Cloud. Te zdarzenia są skojarzone z identyfikatorem alfanumerycznym, takim jak b21cb118-5a59-4628-bab0-3c3f0e434cg6.
Skanowanie rejestru z ograniczeniami sieci
Microsoft Defender dla chmury może skanować obrazy w publicznie dostępnym rejestrze kontenerów lub chronionym za pomocą reguł dostępu do sieci. Jeśli skonfigurowano reguły sieci (czyli wyłączysz dostęp do rejestru publicznego, skonfiguruj reguły dostępu do adresów IP lub utwórz prywatne punkty końcowe), pamiętaj, aby włączyć ustawienie sieciowe , aby zezwolić zaufanym usługom firmy Microsoft na dostęp do rejestru. Domyślnie to ustawienie jest włączone w nowym rejestrze kontenerów.
Następne kroki
- Dowiedz się więcej o dostępie do rejestru przez zaufane usługi.
- Aby ograniczyć dostęp do rejestru przy użyciu prywatnego punktu końcowego w sieci wirtualnej, zobacz Konfigurowanie Azure Private Link dla rejestru kontenerów platformy Azure.
- Aby skonfigurować reguły zapory rejestru, zobacz Konfigurowanie reguł sieci publicznych adresów IP.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla