你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
查看并修正注册表映像的漏洞(基于风险)
注意
本页介绍 Defender for Cloud 中用于漏洞管理的基于风险的新方法。 Defender for CSPM 客户应使用此方法。 若要使用经典安全功能分数方法,请参阅查看并修正注册表映像的漏洞(安全功能分数)。
Defender for Cloud 让客户能够在容器映像仍存储在注册表中时修正其中的漏洞。 此外,它还对环境中的漏洞进行上下文分析,根据与每个漏洞相关的风险级别辅助确定修正工作的优先级。
在本文中,我们将回顾 Azure 注册表中的容器映像应解决发现的漏洞这一建议。 对于其他云,请参阅使用 Microsoft Defender 漏洞管理对 AWS 进行漏洞评估和使用 Microsoft Defender 漏洞管理对 GCP 进行漏洞评估中的并行建议。
查看特定容器映像上的漏洞
在 Defender for Cloud 中,打开“建议”页。 如果你不在基于风险的新页面上,请在顶部菜单中选择“按风险列出的建议”。 如果发现问题,你将看到建议:Azure 注册表中的容器映像应解决发现的漏洞。 选择建议。
“建议详细信息”页随即打开,并且其中包含其他信息。 此信息包括有关注册表映像和修正步骤的详细信息。
选择“发现结果”选项卡以查看影响注册表映像的漏洞列表。
选择每个漏洞,获取漏洞的详细说明、受该漏洞影响的其他映像、有助于解决漏洞的软件版本的信息,以及有助于修补漏洞的外部资源的链接。
若要查找受特定漏洞影响的所有图像,请按标题对建议进行分组。 有关详细信息,请参阅按标题对建议进行分组。
有关如何修正漏洞的信息,请参阅修正建议。