共用方式為


檢視和補救登錄映像的弱點 (風險型)

注意

本頁面說明適用於雲端的 Defender 中基於風險的新弱點管理方法。 適用於 CSPM 的 Defender 客戶應使用此方法。 若要使用傳統的安全分數方法,請參閱檢視和補救登錄映像的弱點 (安全分數)

適用於雲端的 Defender 可讓客戶能夠在容器映像仍儲存在登錄中時補救容器映像中的弱點。 此外,它還會對環境中的弱點進行內容分析,以幫助根據與每個弱點相關的風險層級確定補救工作的優先順序。

在本文中,我們會檢閱 Azure 登錄中的容器映像應解決弱點發現問題的建議。 對於其他雲端,請參閱使用 Microsoft Defender 弱點管理進行 AWS 的弱點評量使用 Microsoft Defender 弱點管理進行 GCP 的弱點評量中的平行建議。

檢視特定容器映像上的弱點

  1. 在適用於雲端的 Defender 中,開啟 [建議] 頁面。 如果您不在新的基於風險的頁面上,請選取頂端功能表上的 [按風險列出的建議]。 如果發現問題,您將看到 Azure 登錄中的容器映像應解決弱點發現問題的建議。 選取建議。

    顯示建議容器登錄映像行應解決弱點發現問題的螢幕擷取畫面。

  2. 建議詳細資料頁面隨即開啟,其中包含其他資訊。 此資訊包括有關您的登錄映像和補救步驟的詳細資料。

    此螢幕擷取畫面顯示建議詳細資料和受影響的登錄。

  3. 選取 [發現問題] 索引標籤以查看影響登錄映像的弱點清單。

    此螢幕擷取畫面顯示影響登錄映像的弱點清單。

  4. 選取每個弱點以取得該弱點的詳細描述、受該弱點影響的其他映像、有助於解決該弱點的軟體版本資訊,以及有助於修補該弱點的外部資源連結。

    此螢幕擷取畫面顯示特定映像上的發現問題清單。

若要尋找受特定弱點影響的所有映像,請按標題將建議分組。 如需詳細資訊,請參閱按標題將建議分組

如需如何補救弱點的資訊,請參閱補救建議

後續步驟