Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Defender for Cloud CLI fornece comandos para analisar imagens de contentores em busca de vulnerabilidades de segurança e exportar resultados em formatos padrão. Este artigo descreve a sintaxe, parâmetros e exemplos de utilização para os comandos de imagem e SBOM scan.
Opções de CLI
| Opção | Obrigatório | Tipo | Description |
|---|---|---|---|
--output-formats |
Não | Cordão | Opção: HTML |
--defender-output |
Não | Cordão | Define o caminho para o ficheiro de saída [predefinido: pwd] |
--defender-break |
Não | Bool | Saia com um código diferente de zero se forem encontrados problemas críticos |
Digitalização de Imagem
Use o defender scan image comando para analisar imagens de contentores em busca de vulnerabilidades usando o Microsoft Defender Vulnerability Management (MDVM).
Usage
defender scan image <image-name> [--defender-output <path>]
Opções
| Nome | Obrigatório | Tipo | Description |
|---|---|---|---|
| <nome da imagem> | Yes | Cordão | A referência da imagem do contentor (por exemplo, my-image:latest, registry.azurecr.io/app:v1). |
Examples
Digitalizar uma imagem local
defender scan image my-image:latest
Digitalizar e exportar os resultados do SARIF
defender scan image my-image:latest --defender-output results.sarif
SBOM Scan
Use o defender scan sbom comando para analisar imagens do sistema de ficheiros ou do contentor para gerar uma Lista de Materiais de Software (SBOM). Este comando também identifica pacotes maliciosos.
Usage
defender scan sbom <target> [--sbom-format <format>]
Opções
| Nome | Obrigatório | Tipo | Description |
|---|---|---|---|
| <Alvo> | Yes | Cordão | A referência da imagem do contentor ou sistema de ficheiros (por exemplo, my-image:latest, /home/src/). |
| --sbom-format | Não | Cordão | Formato de saída SBOM. Predefinição: cyclonedx1.6-json |
| --output | Não | Cordão | Caminho de saída para ficheiro SBOM gerado (por defeito: sbom-finding-<timestamp>.json) |
Opções de formato válidas:
-
cyclonedx1.4-json,cyclonedx1.4-xml -
cyclonedx1.5-json,cyclonedx1.5-xml -
cyclonedx1.6-json,cyclonedx1.6-xml spdx2.3-json
Examples
Criar SBOM de uma imagem de contentor
defender scan sbom my-image:latest
Criar SBOM a partir do sistema de ficheiros local
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml