Dela via

Skanna registerbilder med Microsoft Defender för molnet

  • Artikel

Om du vill söka igenom avbildningar i dina Azure-containerregister efter säkerhetsrisker kan du integrera en av de tillgängliga Azure Marketplace-lösningarna eller, om du vill använda Microsoft Defender för molnet, eventuellt aktivera Microsoft Defender för containerregister på prenumerationsnivå.

Registeråtgärder efter Microsoft Defender för molnet

Microsoft Defender för molnet genomsöker avbildningar som skickas till ett register, importeras till ett register eller avbildningar som hämtats under de senaste 30 dagarna. Om sårbarheter identifieras visas rekommenderade åtgärder i Microsoft Defender för molnet.

När du har vidtagit de rekommenderade stegen för att åtgärda säkerhetsproblemet ersätter du avbildningen i registret. Microsoft Defender för molnet genomsöker bilden igen för att bekräfta att säkerhetsriskerna har åtgärdats.

Mer information finns i Använda Microsoft Defender för containerregister.

Dricks

Microsoft Defender för molnet autentiserar med registret för att hämta avbildningar för sårbarhetsgenomsökning. Om resursloggar samlas in för registret visas händelser för registerinloggning och avbildningshämtningshändelser som genereras av Microsoft Defender för molnet. Dessa händelser är associerade med ett alfanumeriskt ID, till exempel b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Genomsöka ett nätverksbegränsat register

Microsoft Defender för molnet kan skanna avbildningar i ett offentligt tillgängligt containerregister eller ett som skyddas med regler för nätverksåtkomst. Om nätverksregler har konfigurerats (d.v.s. inaktiverar du åtkomst till offentliga register, konfigurerar IP-åtkomstregler eller skapar privata slutpunkter) måste du aktivera nätverksinställningen så att betrodda Microsoft-tjänster får åtkomst till registret. Som standard är den här inställningen aktiverad i ett nytt containerregister.

Nästa steg