Analisar imagens de registo com Microsoft Defender para a Cloud

  • Artigo

Para analisar as vulnerabilidades nas imagens nos registos de contentores do Azure, pode integrar uma das soluções de Azure Marketplace disponíveis ou, se quiser utilizar Microsoft Defender para a Cloud, ative opcionalmente Microsoft Defender para registos de contentores ao nível da subscrição.

Operações de registo por Microsoft Defender para a Cloud

Microsoft Defender para a Cloud analisa imagens que são enviadas para um registo, importadas para um registo ou quaisquer imagens obtidas nos últimos 30 dias. Se forem detetadas vulnerabilidades, as remediações recomendadas aparecem no Microsoft Defender para a Cloud.

Depois de seguir os passos recomendados para remediar o problema de segurança, substitua a imagem no seu registo. Microsoft Defender para a Cloud recansa a imagem para confirmar que as vulnerabilidades são remediadas.

Para obter detalhes, veja Utilizar Microsoft Defender para registos de contentores.

Dica

Microsoft Defender para a Cloud autentica-se com o registo para solicitar imagens para análise de vulnerabilidades. Se forem recolhidos registos de recursos para o seu registo, verá eventos de início de sessão de registo e eventos de solicitação de imagens gerados pelo Microsoft Defender para a Cloud. Estes eventos estão associados a um ID alfanumérico, como b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Analisar um registo restrito de rede

Microsoft Defender para a Cloud pode analisar imagens num registo de contentor acessível publicamente ou num que esteja protegido com regras de acesso à rede. Se as regras de rede estiverem configuradas (ou seja, desativar o acesso ao registo público, configurar regras de acesso IP ou criar pontos finais privados), certifique-se de que ativa a definição de rede para permitir que os serviços Microsoft fidedignos acedam ao registo. Por predefinição, esta definição está ativada num novo registo de contentor.

Passos seguintes