Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Interfejs wiersza polecenia usługi Defender for Cloud udostępnia polecenia umożliwiające skanowanie obrazów kontenerów pod kątem luk w zabezpieczeniach i eksportowanie wyników w standardowych formatach. W tym artykule opisano składnię, parametry i przykłady użycia dla obrazów i poleceń skanowania SBOM.
Opcje CLI
| Option | Required | Typ | Description |
|---|---|---|---|
--defender-debug |
Nie. | bool | Wyświetl informacje debugowania na konsolę. |
--output-formats |
Nie. | Sznurek | Opcja: HTML |
--defender-output |
Nie. | Sznurek | Ustawia ścieżkę do pliku wyjściowego [domyślne: pwd] |
--defender-break |
Nie. | bool | Zakończ z kodem innym niż zero, jeśli zostaną znalezione krytyczne problemy. |
Skanowanie obrazów
defender scan image Użyj polecenia , aby skanować obrazy kontenerów pod kątem luk w zabezpieczeniach przy użyciu usługi Microsoft Defender Vulnerability Management (MDVM).
Usage
defender scan image <image-name> [--defender-output <path>]
Opcje
| Name | Required | Typ | Description |
|---|---|---|---|
| <nazwa obrazu> | Tak | Sznurek | Odwołanie do obrazu kontenera (na przykład my-image:latest, registry.azurecr.io/app:v1). |
Przykłady
Skanowanie obrazu lokalnego
defender scan image my-image:latest
Skanowanie i eksportowanie wyników SARIF
defender scan image my-image:latest --defender-output results.sarif
Skanowanie SBOM
Użyj polecenia defender scan sbom, aby zeskanować system plików lub obrazy kontenerów w celu wygenerowania rachunku materiałów oprogramowania (SBOM). To polecenie identyfikuje również złośliwe pakiety.
Usage
defender scan sbom <target> [--sbom-format <format>]
Opcje
| Name | Required | Typ | Description |
|---|---|---|---|
| <Docelowego> | Tak | Sznurek | Odwołanie do obrazu kontenera lub do systemu plików (na przykład my-image:latest, /home/src/). |
| --sbom-format | Nie. | Sznurek | Format danych wyjściowych SBOM. Ustawienie domyślne: cyclonedx1.6-json |
| --output | Nie. | Sznurek | Ścieżka wyjściowa dla wygenerowanego pliku SBOM (wartość domyślna: sbom-finding-<timestamp>.json) |
Prawidłowe opcje formatowania:
-
cyclonedx1.4-json,cyclonedx1.4-xml -
cyclonedx1.5-json,cyclonedx1.5-xml -
cyclonedx1.6-json,cyclonedx1.6-xml spdx2.3-json
Przykłady
Tworzenie SBOM obrazu kontenera
defender scan sbom my-image:latest
Tworzenie SBOM z lokalnego systemu plików
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml