使用適用於雲端的 Microsoft Defender 來掃描登錄映像

若要掃描 Azure 容器登錄中的映像是否有弱點，您可以整合其中一個可用的 Azure Marketplace 解決方案，或者，如果您想要使用適用於雲端的 Microsoft Defender，則可以選擇性地在訂用帳戶層級啟用「適用於容器登錄的 Microsoft Defender」。

• 深入了解適用於容器登錄的 Microsoft Defender
• 深入了解適用於雲端的 Microsoft Defender 中的容器安全性

適用於雲端的 Microsoft Defender 的登錄作業

適用於雲端的 Microsoft Defender 會掃描推送至登錄的映像、匯入至登錄的映像，或過去 30 天內提取的任何映像。 如果偵測到弱點，則建議的補救會出現在適用於雲端的 Microsoft Defender 中。

當您採取可補救安全性問題的建議步驟時，請取代您登錄中的映像。 適用於雲端的 Microsoft Defender 會重新掃描映像，以確認弱點已修復。

如需詳細資料，請參閱使用適用於容器登錄的 Microsoft Defender。

提示

適用於雲端的 Microsoft Defender 會向登錄進行驗證，以提取映像來進行弱點掃描。 如果已為您的登錄收集資源記錄，則您將會看到適用於雲端的 Microsoft Defender 所產生的登錄登入事件和映像提取事件。 這些事件與英數識別碼相關聯，例如 b21cb118-5a59-4628-bab0-3c3f0e434cg6。

掃描受網路限制的登錄

適用於雲端的 Microsoft Defender 可以掃描可公開存取容器登錄中的映像，或使用網路存取規則所保護的映像。 如果已設定網路規則 (亦即，您停用公用登錄存取、設定 IP 存取規則，或建立私人端點)，則請務必啟用網路設定，以允許受信任的 Microsoft 服務存取登錄。 根據預設，會在新的容器登錄中啟用此設定。

下一步

• 深入了解受信任的服務的登錄存取。
• 若要使用虛擬網路中的私人端點來限制對登錄的存取，請參閱設定 Azure 容器登錄的 Azure 私人連結。
• 若要設定登錄防火牆規則，請參閱設定公用 IP 網路規則。