你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud CLI 提供用于扫描容器映像的命令来查找安全漏洞,并导出标准格式的结果。 本文介绍映像和 SBOM 扫描命令的语法、参数和用法示例。
图像扫描
使用defender scan image命令通过 Microsoft Defender 漏洞管理 (MDVM) 扫描容器映像以查找漏洞。
Usage
defender scan image <image-name> [--defender-output <path>]
选项
| Name | 必选 | 类型 | Description |
|---|---|---|---|
| <镜像名称> | 是的 | String | 容器映像参考(例如,my-image:latestregistry.azurecr.io/app:v1)。 |
| --defender-output | 否 | String | 写入聚合 SARIF 输出文件的路径。 |
例子
扫描本地图像
defender scan image my-image:latest
扫描和导出 SARIF 结果
defender scan image my-image:latest --defender-output results.sarif
SBOM 扫描
defender scan sbom使用命令扫描文件系统或容器映像以生成软件材料清单(SBOM)。 此命令还会标识恶意包。
Usage
defender scan sbom <target> [--sbom-format <format>]
选项
| Name | 必选 | 类型 | Description |
|---|---|---|---|
| <目标> | 是的 | String | 容器映像引用或文件系统(例如 my-image:latest, /home/src/)。 |
| --sbom-format | 否 | String | SBOM 输出格式。 默认值:cyclonedx1.6-json |
有效格式选项:
-
cyclonedx1.4-json、cyclonedx1.4-xml -
cyclonedx1.5-json、cyclonedx1.5-xml -
cyclonedx1.6-json、cyclonedx1.6-xml spdx2.3-json
例子
创建容器映像的 SBOM
defender scan sbom my-image:latest
从本地文件系统创建 SBOM
defender scan sbom /home/src --sbom-format cyclonedx1.6-xml