共用方式為


使用適用於雲端的 Microsoft Defender 來掃描登錄映像

若要掃描 Azure 容器登錄中的映像是否有弱點,您可以整合其中一個可用的 Azure Marketplace 解決方案,或者,如果您想要使用適用於雲端的 Microsoft Defender,則可以選擇性地在訂用帳戶層級啟用「適用於容器登錄的 Microsoft Defender」

適用於雲端的 Microsoft Defender 的登錄作業

適用於雲端的 Microsoft Defender 會掃描推送至登錄的映像、匯入至登錄的映像,或過去 30 天內提取的任何映像。 如果偵測到弱點,則建議的補救會出現在適用於雲端的 Microsoft Defender 中。

當您採取可補救安全性問題的建議步驟時,請取代您登錄中的映像。 適用於雲端的 Microsoft Defender 會重新掃描映像,以確認弱點已修復。

如需詳細資料,請參閱使用適用於容器登錄的 Microsoft Defender

提示

適用於雲端的 Microsoft Defender 會向登錄進行驗證,以提取映像來進行弱點掃描。 如果已為您的登錄收集資源記錄,則您將會看到適用於雲端的 Microsoft Defender 所產生的登錄登入事件和映像提取事件。 這些事件與英數識別碼相關聯,例如 b21cb118-5a59-4628-bab0-3c3f0e434cg6

掃描受網路限制的登錄

適用於雲端的 Microsoft Defender 可以掃描可公開存取容器登錄中的映像,或使用網路存取規則所保護的映像。 如果已設定網路規則 (亦即,您停用公用登錄存取、設定 IP 存取規則,或建立私人端點),則請務必啟用網路設定,以允許受信任的 Microsoft 服務存取登錄。 根據預設,會在新的容器登錄中啟用此設定。

下一步