Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Defender для Cloud CLI предоставляет команды для сканирования образов контейнеров для уязвимостей безопасности и экспорта результатов в стандартных форматах. В этой статье описаны синтаксис, параметры и примеры использования для команд сканирования изображений и SBOM.
Параметры командной строки
| Вариант | Обязательно | Тип | Description |
|---|---|---|---|
--defender-debug |
нет | Булев | Вывод сведений об отладке в консоль. |
--output-formats |
нет | String | Вариант: HTML |
--defender-output |
нет | String | Задает путь к выходному файлу [по умолчанию: pwd] |
--defender-break |
нет | Булев | Завершение программы с ненулевым кодом при обнаружении критических проблем |
Сканирование изображений
defender scan image Используйте команду для сканирования образов контейнеров для уязвимостей с помощью управления уязвимостями Microsoft Defender (MDVM).
Usage
defender scan image <image-name> [--defender-output <path>]
Options
| Имя | Обязательно | Тип | Description |
|---|---|---|---|
| <имя изображения> | Да | String | Ссылка на образ контейнера (например, my-image:latest, registry.azurecr.io/app:v1). |
Примеры
Сканирование локального образа
defender scan image my-image:latest
Сканирование и экспорт результатов SARIF
defender scan image my-image:latest --defender-output results.sarif
Сканирование SBOM
defender scan sbom Используйте команду для сканирования файловой системы или образов контейнеров с целью создания списка компонентов программного обеспечения (SBOM). Эта команда также определяет вредоносные пакеты.
Usage
defender scan sbom <target> [--sbom-format <format>]
Options
| Имя | Обязательно | Тип | Description |
|---|---|---|---|
| <Цель> | Да | String | Ссылка на образ контейнера или файловая система (например, my-image:latest, /home/src/). |
| --sbom-format | нет | String | Формат выходных данных SBOM. По умолчанию: cyclonedx1.6-json |
| --output | нет | String | Выходной путь для созданного файла SBOM (по умолчанию: sbom-finding-<timestamp>.json) |
Допустимые параметры формата:
-
cyclonedx1.4-json,cyclonedx1.4-xml -
cyclonedx1.5-json,cyclonedx1.5-xml -
cyclonedx1.6-json,cyclonedx1.6-xml spdx2.3-json
Примеры
Создать SBOM для образа контейнера
defender scan sbom my-image:latest
Создание SBOM из локальной файловой системы
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml
Сканирование модели ИИ
defender scan model Используйте команду для сканирования моделей ИИ для рисков безопасности, включая вредоносные программы, небезопасные операторы и открытые секреты. Эта команда поддерживает модели, хранящиеся локально или в облачных реестрах, таких как Hugging Face, и распространенные форматы, включая Pickle (), ONNX (), TorchScript (.pkl.onnx.pt), TensorFlow и SafeTensors.
Usage
defender scan model <target> [--modelscanner-Output <path>]
Options
| Имя | Обязательно | Тип | Description |
|---|---|---|---|
| <Цель> | Да | String | Путь к локальному файлу модели или каталогу или URL-адресу модели Hugging Face (например, ./models/my-model.pkl, https://huggingface.co/org/model). |
| --modelscanner-Output | нет | String | Путь вывода для результатов сканирования SARIF. |
Поддерживаемые форматы моделей
- Pickle (
.pkl) - ONNX (
.onnx) - TorchScript (
.pt) - TensorFlow (
.tf,.pb) - SafeTensors (
.safetensors)
Примеры
Сканирование локальной модели
defender scan model ./models/my-model.pkl
Сканирование модели Hugging Face
defender scan model "https://huggingface.co/org/model-name"
Сканирование и экспорт результатов SARIF
defender scan model ./models/my-model.onnx --modelscanner-Output results.sarif