檢視和補救登錄映像的弱點 (風險型)

注意

本頁面說明適用於雲端的 Defender 中基於風險的新弱點管理方法。 適用於 CSPM 的 Defender 客戶應使用此方法。 若要使用傳統的安全分數方法，請參閱檢視和補救登錄映像的弱點 (安全分數)。

適用於雲端的 Defender 可讓客戶能夠在容器映像仍儲存在登錄中時補救容器映像中的弱點。 此外，它還會對環境中的弱點進行內容分析，以幫助根據與每個弱點相關的風險層級確定補救工作的優先順序。

在本文中，我們會檢閱 Azure 登錄中的容器映像應解決弱點發現問題的建議。 對於其他雲端，請參閱使用 Microsoft Defender 弱點管理進行 AWS 的弱點評量和使用 Microsoft Defender 弱點管理進行 GCP 的弱點評量中的平行建議。

檢視特定容器映像上的弱點

1. 在適用於雲端的 Defender 中，開啟 [建議] 頁面。 如果您不在新的基於風險的頁面上，請選取頂端功能表上的 [按風險列出的建議]。 如果發現問題，您將看到 Azure 登錄中的容器映像應解決弱點發現問題的建議。 選取建議。

   

2. 建議詳細資料頁面隨即開啟，其中包含其他資訊。 此資訊包括有關您的登錄映像和補救步驟的詳細資料。

   

3. 選取 [發現問題] 索引標籤以查看影響登錄映像的弱點清單。

   

4. 選取每個弱點以取得該弱點的詳細描述、受該弱點影響的其他映像、有助於解決該弱點的軟體版本資訊，以及有助於修補該弱點的外部資源連結。

   

若要尋找受特定弱點影響的所有映像，請按標題將建議分組。 如需詳細資訊，請參閱按標題將建議分組。

如需如何補救弱點的資訊，請參閱補救建議。

後續步驟

• 了解如何檢視和補救 Kubernetes 叢集上所執行映像的弱點。