Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Microsoft Defender для контейнеров предоставляет обнаружение инвентаризации и оценку уязвимостей образа контейнера на протяжении всего жизненного цикла, от разработки кода до облачного развертывания. Defender для контейнеров защищает образы реестра контейнеров JFrog Artifactory (Cloud) с теми же возможностями безопасности, которые доступны для образов реестра на основе облака в Реестр контейнеров Azure (ACR), эластичного реестра контейнеров (ECR) и Реестра контейнеров Google (GCR).
Инвентаризация — определяет и перечисляет все доступные образы контейнеров в клиенте JFrog Artifactory.
Оценка уязвимостей — регулярно проверяет клиент JFrog Artifactory для поддерживаемых образов контейнеров, определяет уязвимости и предоставляет рекомендации по устранению проблем.
Чтобы включить оценку уязвимостей для JFrog Artifactory, необходимо настроить соединитель JFrog. В рамках конфигурации соединитель JFrog создает скрипт для выполнения с помощью JFrog CLI. Скрипт может выполняться из среды Windows, Linux или macOS.
Для создания и выполнения скрипта необходимо следующее:
Для добавления среды JFrog Artifactory необходимо иметь Defender для облака права администратора безопасности или глобального администрирования.
Примечание
Каждый соединитель соответствует только одному клиенту JFrog Artifactory. Необходимо создать соединитель для каждого клиента, который должен иметь покрытие безопасности, чтобы обеспечить оптимальное покрытие безопасности.
Мастер среды JFrog помогает при подключении:
Сведения о соединителе
Имя соединителя: укажите уникальное имя соединителя.
Расположение. Укажите географическое расположение, в котором Defender для облака хранятся данные, связанные с этим соединителем.
Подписка: подписка на размещение, определяющая область RBAC и сущность выставления счетов для среды JFrog Artifactory.
Группа ресурсов: для целей RBAC.
Интервалы сканирования: выберите интервал для сканирования реестра контейнеров для уязвимостей.
Идентификатор сервера: префикс URL-адреса учетной записи JFrog Artifactory клиента.
Примечание
Одна подписка может быть связана с одним экземпляром среды JFrog Artifactory, хотя образы контейнеров из этого экземпляра могут быть развернуты в нескольких средах, контролируемых Defender для облака, за пределами связанной подписки.
Выбор планов
Для этой среды существует несколько планов. Выберите нужный план:
Базовый CSPM: базовый план, доступный для всех клиентов, предоставляя только возможности инвентаризации.
Контейнеры: предлагает функции инвентаризации и оценки уязвимостей.
CSPM Defender: предлагает функции инвентаризации и оценки уязвимостей, а также другие возможности, такие как анализ пути атаки и сопоставление кода в облако.
Примечание
Сведения о проверке цен на план Microsoft Defender для облака ценообразования. Убедитесь, что планы среды JFrog Artifactory синхронизированы с планами облачной среды и совместно используют ту же подписку, чтобы максимально увеличить охват.
Настройка доступа
Скачайте соответствующий скрипт установки для среды под управлением скрипта (Windows или Linux или macOS )
Выполните скрипт соединителя с помощью JFrog CLI.
Проверка и создание
Просмотрите сведения о настроенных соединителях перед созданием соединителя JFrog.
Проверка подключения
Убедитесь, что подключение выполнено успешно и отображается на экране параметров среды.
Проверка правильной работы функции
Примечание
Сканирование JFrog Artifactory инициируется в течение одного часа при подключении.
Обучение
Модуль
Использование контроля угроз и уязвимостей в Microsoft Defender для конечной точки - Training
Использование контроля угроз и уязвимостей в Microsoft Defender для конечной точки
Сертификация
Изучение, поиск и устранение угроз с помощью Microsoft Sentinel, Microsoft Defender для облака и Microsoft 365 Defender.