通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

查看和修正注册表映像的漏洞(安全功能分数)

  • 项目

注意

本页介绍 Defender for Cloud 中漏洞管理的经典安全功能分数方法。 使用 Defender CSPM 的客户应使用新的基于风险的方法:查看和修正 Kubernetes 群集(基于风险)上运行的映像的漏洞

Defender for Cloud 使客户能够修正容器映像中的漏洞,同时仍存储在注册表中,方法是使用容器注册表映像应已解决漏洞发现(由 MDVM 提供支持)建议。

在建议中,资源分组到选项卡:

  • 正常资源 - 相关的资源,这些资源要么未受影响,要么已经修正了问题。
  • 不正常的资源 - 仍受已识别问题影响的资源。
  • 不适用的资源 - 建议无法给出明确答案的资源。 “不适用”选项卡还会为每个资源提供原因。

查看特定容器注册表上的漏洞

  1. 打开“建议”页面。 如果位于基于风险的新页面上,请选择切换到页面顶部菜单项中的“切换到经典视图”。 使用 > 箭头打开子级别。 如果发现问题,你会看到建议容器注册表映像应已解决漏洞发现(由 MDVM 提供支持)。 选择建议。

    该屏幕截图显示容器注册表映像的建议行应该已解决漏洞评估结果。

  2. “建议详细信息”页随即打开,并且其中包含其他信息。 此信息包括具有易受攻击的映像(“受影响的资源”)的注册表列表以及修正步骤。 选择受影响的注册表。

    显示建议详细信息和受影响的注册表的屏幕截图。

  3. 这会打开注册表详细信息,其中包含具有易受攻击的映像的存储库列表。 选择受影响的存储库以查看其中易受攻击的映像。

    显示选择特定存储库的位置的屏幕截图。

  4. “存储库详细信息”页随即打开。 它会列出该存储库上所有易受攻击的映像,以及按映像显示的漏洞严重程度分布情况。 选择运行不正常的映像来查看漏洞。

    该屏幕截图显示了在哪里选择运行不正常的映像。

  5. 此时会打开所选映像的漏洞列表。 若要详细了解发现结果,请选择“发现结果”。

    显示特定映像上的评估结果列表的屏幕截图。

  6. 此时会打开漏洞详细信息窗格。 此窗格包括问题的详细描述,还有链接指向帮助缓解威胁的外部资源、受影响的资源以及有助于解决漏洞的软件版本的相关信息。

    显示特定映像上的评估结果详细信息的屏幕截图。

查看受特定漏洞影响的映像

  1. 打开“建议”页面。 如果发现问题,你会看到建议容器注册表映像应已解决漏洞发现(由 MDVM 提供支持)。 选择建议。

    该屏幕截图显示容器注册表映像的建议行应该已解决漏洞评估结果。

  2. “建议详细信息”页随即打开,并且其中包含其他信息。 此信息包括影响映像的漏洞列表。 选择特定漏洞。

    显示影响映像的漏洞列表的屏幕截图。

  3. 此时会打开漏洞评估结果详细信息窗格。 此窗格包括漏洞的详细描述、受该漏洞影响的映像,还有链接指向帮助缓解威胁的外部资源、受影响的资源以及有助于解决漏洞的软件版本的相关信息。

    显示受漏洞影响的映像列表的屏幕截图。

修正漏洞

按照以下步骤修正在特定群集或特定漏洞中找到的每个受影响的映像:

  1. 按照建议窗格的修正部分中的步骤操作。

  2. 完成修正安全问题所需的步骤后,请替换注册表中每个受影响的映像,或者替换受到特定漏洞影响的每个影响:

    1. 根据修正详细信息生成可解决漏洞的新映像(包括每个包的更新)。
    2. 推送更新的映像以触发扫描并删除旧映像。 从结果中删除以前的映像以及使新映像包含在结果中可能需要最多 24 小时的时间。

  3. 查看建议页面以获取建议容器注册表映像应已解决漏洞评估结果(由 MDVM 提供支持)。 如果建议仍然显示,并且你处理的映像仍显示在易受攻击映像列表中,请再次检查修正步骤。

后续步骤