Analisar imagens de registo com Microsoft Defender para a Cloud
Para analisar as vulnerabilidades nas imagens nos registos de contentores do Azure, pode integrar uma das soluções de Azure Marketplace disponíveis ou, se quiser utilizar Microsoft Defender para a Cloud, ative opcionalmente Microsoft Defender para registos de contentores ao nível da subscrição.
- Saiba mais sobre Microsoft Defender para registos de contentores
- Saiba mais sobre a segurança do contentor no Microsoft Defender para a Cloud
Operações de registo por Microsoft Defender para a Cloud
Microsoft Defender para a Cloud analisa imagens que são enviadas para um registo, importadas para um registo ou quaisquer imagens obtidas nos últimos 30 dias. Se forem detetadas vulnerabilidades, as remediações recomendadas aparecem no Microsoft Defender para a Cloud.
Depois de seguir os passos recomendados para remediar o problema de segurança, substitua a imagem no seu registo. Microsoft Defender para a Cloud recansa a imagem para confirmar que as vulnerabilidades são remediadas.
Para obter detalhes, veja Utilizar Microsoft Defender para registos de contentores.
Dica
Microsoft Defender para a Cloud autentica-se com o registo para solicitar imagens para análise de vulnerabilidades. Se forem recolhidos registos de recursos para o seu registo, verá eventos de início de sessão de registo e eventos de solicitação de imagens gerados pelo Microsoft Defender para a Cloud. Estes eventos estão associados a um ID alfanumérico, como b21cb118-5a59-4628-bab0-3c3f0e434cg6
.
Analisar um registo restrito de rede
Microsoft Defender para a Cloud pode analisar imagens num registo de contentor acessível publicamente ou num que esteja protegido com regras de acesso à rede. Se as regras de rede estiverem configuradas (ou seja, desativar o acesso ao registo público, configurar regras de acesso IP ou criar pontos finais privados), certifique-se de que ativa a definição de rede para permitir que os serviços Microsoft fidedignos acedam ao registo. Por predefinição, esta definição está ativada num novo registo de contentor.
Passos seguintes
- Saiba mais sobre o acesso ao registo por serviços fidedignos.
- Para restringir o acesso a um registo através de um ponto final privado numa rede virtual, veja Configurar Azure Private Link para um registo de contentor do Azure.
- Para configurar regras de firewall de registo, veja Configurar regras de rede IP públicas.