Aracılığıyla paylaş

Microsoft Defender Güvenlik Açığı Yönetimi ile Docker Hub dış kayıt defteri için güvenlik açığı değerlendirmeleri

Kapsayıcılar için Defender'ın güvenlik çözümünün önemli bir yönü, kod geliştirmeden bulut dağıtımına kadar yaşam döngüsü boyunca kapsayıcı görüntüsü güvenlik açığı değerlendirmesi sağlamaktır.

Bu hedefe ulaşmak için, dış kayıt defterlerinden gelen kapsayıcı görüntüleri de dahil olmak üzere kapsayıcı görüntüsü yaşam döngüsünün tüm aşamaları için kapsamlı bir kapsam gerekir. Kuruluşlar, SMB'ler ve açık kaynak topluluğu tarafından yaygın olarak kullanılan Docker Hub bu özellikte desteklenir. Docker Hub kullanan müşteriler envanter bulma, güvenlik duruşu değerlendirmesi ve güvenlik açığı değerlendirmesi için Kapsayıcılar için Defender'ı kullanabilir ve ACR, ECR ve GCR gibi bulutta yerel kayıt defterleri için sağlanan güvenlik özelliklerinin aynısını kullanabilir.

İşlev

Envanter – Docker Hub kuruluşundaki tüm kullanılabilir kapsayıcı görüntülerini tanımlama ve listeleme

Güvenlik Açığı Değerlendirmesi– Docker Hub kuruluş hesabını desteklenen kapsayıcı görüntüleri için düzenli olarak tarayın, güvenlik açıklarını belirleyin ve giderilecek sorunlar için öneriler sağlayın.

Önkoşullar

Kapsayıcılar için Microsoft Defender'ı kurumsal Docker Hub hesaplarınızla kullanmak için, bir Docker Hub kuruluş hesabına sahip olmanız ve kullanıcıları yönetmek için yönetici izniniz olmalıdır. Daha fazla bilgi için bkz . Docker Hub'ı dış kayıt defteri olarak ayarlama

Kapsayıcılar için Microsoft Defender'ın veya CSPM için Defender'ın Bulut için Microsoft Defender en az bir abonelik için etkinleştirilmesi

Docker Hub ortamını ekleme

Bulut için Microsoft Defender'de güvenlik yöneticisi ayrıcalıklarına sahip kişiler, "Ortam Ayarları" sayfasında gerekli izinlere sahip olmaları koşuluyla yeni bir Docker Hub ortamı ekleyebilir.

Bulut için Defender ortamlar panelinin ekran görüntüsü.

Her ortam ayrı bir Docker Hub kuruluşuna karşılık gelir. Yeni bir dış kayıt defteri eklemek için ekleme arabirimi, kullanıcının kapsayıcı kayıt defteri türünü "Docker Hub" olarak sınıflandırılan yeni bir ortam olarak belirlemesine olanak tanır.

Ortam Ekle düğmesinin ekran görüntüsü.

Ortam sihirbazı, ekleme işlemine yardımcı olacaktır:

  1. Bağlayıcı Ayrıntıları

    Docker Hub bağlayıcısı ayrıntıları panelinin ekran görüntüsü.

    Bağlayıcı adı: Benzersiz bir bağlayıcı adı belirtin.

    Konum: Bulut için Defender bu bağlayıcıyla ilişkili verileri depoladığı coğrafi konumu belirtin.

    Abonelik: Docker Hub ortamı için RBAC kapsamını ve faturalama varlığını tanımlayan barındırma aboneliği.

    Kaynak grubu: RBAC amacıyla

    Not

    Docker Hub ortam örneğine yalnızca bir abonelik bağlanabilir. Ancak, bu örnekteki kapsayıcı görüntüleri, ilişkili aboneliğin sınırları dışında Bulut için Defender tarafından korunan birden çok ortam için dağıtılabilir.

    Tarama aralıkları: Kapsayıcı kayıt defterini güvenlik açıklarına karşı taramak için bir aralık seçin.

  2. Planlar'ı seçin

    Bu tür ortamlar için birden çok plan vardır:

    Docker Hub bağlayıcısı plan seçme panelinin ekran görüntüsü.

    • Temel CSPM: Tüm müşteriler için kullanılabilen temel plan, yalnızca envanter özellikleri sağlar.

    • Kapsayıcılar: Envanter ve güvenlik açığı değerlendirme özellikleri sunar.

    • Defender CSPM: Envanter ve güvenlik açığı değerlendirme özelliklerinin yanı sıra saldırı yolu analizi ve koddan buluta eşleme gibi ek özellikler sunar.

    Plan fiyatlandırması hakkında bilgi için fiyatlandırma Bulut için Microsoft Defender gözden geçirin.

    Docker Hub ortam planlarınızın bulut ortamı planlarınızla eşitlenmiş olduğundan emin olun ve kapsamı en üst düzeye çıkarmak için aynı aboneliği paylaşın.

  3. Erişimi Yapılandırma

    Bulut için Defender ile Docker Hub kuruluşunuz arasında sürekli ve güvenli bir bağlantı sağlamak için, kuruluş e-posta adresine sahip ayrılmış bir kullanıcınız olduğundan emin olun. Her Docker Hub bağlayıcısı bir Docker Hub kuruluşuna karşılık gelir. Bu nedenle, kapsayıcı yazılımı tedarik zinciriniz için en iyi güvenlik kapsamını elde etmek üzere yönettiğiniz her Docker Hub kuruluşu için Bulut için Defender ayrı bir Docker Hub ortam bağlayıcısı eklersiniz.

    Docker Hub kuruluş hesabınızı tümleştirmeye hazırlamak için Docker Hub'ı dış kayıt defteri olarak ayarlama makalesindeki adımları izleyin.

    Bağlantı kurmak için Docker Hub kullanıcınızdan bu parametreleri sağlayın.

    • Kuruluş: Docker Hub kuruluş adı

    • Kullanıcı: Atanan Docker Hub kullanıcı adı

    • Erişim belirteci: Docker Hub kullanıcısı salt okunur erişim belirteci

    Docker Hub bağlayıcısı yapılandırma erişim panelinin ekran görüntüsü.

  4. Gözden geçirme ve oluşturma

    Son haline getirmeden önce tüm yapılandırılmış bağlayıcı ayrıntılarını gözden geçirin.

    Docker Hub bağlayıcısı gözden geçirme ve oluşturma panelinin ekran görüntüsü.

  5. Bağlantıyı doğrulama

    Bağlantının başarılı olduğunu doğrulayın ve ortamın ayarlar ekranında "Bağlandı" ifadesini görüntüler.

    Bulut için Defender ortamlar panelinde Docker Hub bağlayıcı ortamı bağlı durumunun ekran görüntüsü.

  6. Özellik özelliklerini doğrulama

    Docker Hub, eklemeden sonraki bir saat içinde kapsayıcı kayıt defteri taramasını başlatır:

    • Inventory : Docker Hub bağlayıcınızın ve güvenlik durumunun Envanter görünümünde göründüğünden emin olun.

    • Güvenlik Açığı Değerlendirmesi – Docker Hub kapsayıcı görüntülerinizdeki güvenlik sorunlarını gidermek için "(Önizleme) Docker Hub kayıt defterindeki kapsayıcı görüntülerinin güvenlik açığı bulguları çözümlenmelidir" önerisini aldığınızdan emin olun.