Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Defender CLI, kapsayıcı görüntülerini güvenlik açıklarına karşı taramaya ve sonuçları standart biçimlerde dışarı aktarmaya yönelik komutlar sağlar. Bu makalede, görüntü ve SBOM tarama komutları için söz dizimi, parametreler ve kullanım örnekleri açıklanmaktadır.
CLI Seçenekleri
| Seçenek | Gerekli | Türü | Description |
|---|---|---|---|
--defender-debug |
Hayı | Boole | Konsolda hata ayıklama bilgilerini çıktı olarak kullanın. |
--output-formats |
Hayı | String | Seçenek: HTML |
--defender-output |
Hayı | String | Çıkış dosyasının yolunu ayarlar [varsayılan: pwd] |
--defender-break |
Hayı | Boole | Kritik sorunlar bulunursa sıfır olmayan bir kodla çıkın |
Görüntü Taraması
Microsoft Defender Güvenlik Açığı Yönetimi (MDVM) kullanarak defender scan image komutunu kullanın ve kapsayıcı görüntüleri güvenlik açıklarına karşı tarayın.
Usage
defender scan image <image-name> [--defender-output <path>]
Options
| İsim | Gerekli | Türü | Description |
|---|---|---|---|
| <resim-adı> | Yes | String | Kapsayıcı imaj referansı (örneğin, my-image:latest, registry.azurecr.io/app:v1). |
Örnekler
Yerel görüntüyü tarama
defender scan image my-image:latest
SARIF sonuçlarını tarama ve dışarı aktarma
defender scan image my-image:latest --defender-output results.sarif
SBOM Taraması
defender scan sbom Bir Yazılım Malzeme Listesi (SBOM) oluşturmak üzere dosya sistemini veya kapsayıcı görüntülerini taramak için komutunu kullanın. Bu komut kötü amaçlı paketleri de tanımlar.
Usage
defender scan sbom <target> [--sbom-format <format>]
Options
| İsim | Gerekli | Türü | Description |
|---|---|---|---|
| <Hedef> | Yes | String | Kapsayıcı imaj referansı veya dosya sistemi (örneğin, my-image:latest, /home/src/). |
| --sbom-format | Hayı | String | SBOM çıkış biçimi. Varsayılan: cyclonedx1.6-json |
| --output | Hayı | String | Oluşturulan SBOM dosyası için çıkış yolu (varsayılan: sbom-finding-<timestamp>.json) |
Geçerli biçim seçenekleri:
-
cyclonedx1.4-json,cyclonedx1.4-xml -
cyclonedx1.5-json,cyclonedx1.5-xml -
cyclonedx1.6-json,cyclonedx1.6-xml spdx2.3-json
Örnekler
Kapsayıcı görüntüsünün SBOM'sini oluşturma
defender scan sbom my-image:latest
Yerel dosya sisteminden SBOM oluşturma
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml