Postup nasazení registrů kontejnerů Docker Hubu do defenderu pro správu stavu zabezpečení cloudu
Microsoft Defender for Containers se připojuje k registrům kontejnerů Docker Hubu vaší organizace pomocí nástroje Defender for Cloud Security Posture Management za účelem posouzení ohrožení zabezpečení v imagích kontejnerů Docker Hubu.
Pokud chcete službě Defender for Containers povolit připojení k registru kontejnerů Docker Hubu, musíte:
- Vytvořte ve svém účtu organizace Docker Hub vyhrazeného uživatele s přístupem ke všem registrům kontejnerů organizace.
- Vygenerujte přístupový token pro vyhrazeného uživatele Docker Hubu.
- Při konfiguraci konektoru Defender for Cloud Docker Hub Hub zadejte vyhrazené uživatelské jméno a přístupový token Docker Hubu.
Vytvoření uživatele v Docker Hubu
Než začnete, ověřte, že:
- Vlastní účet Docker Hubu organizace a má příslušná oprávnění k vytvoření a správě uživatele Docker Hubu v oboru organizace.
- Už máte vyhrazeného uživatele s e-mailovým účtem vaší organizace (například
mdc_user@contoso.com), který se má používat jenom pro připojení Defenderu pro cloud.
Pozvěte vyhrazeného uživatele e-mailem, aby přistupoval ke všem úložištím ve vaší organizaci jako editor.
Poznámka:
I když oprávnění Editoru umožňuje uživateli upravovat registry Docker Hubu, vytvořený přístupový token umožní defenderu pro přístup jen pro čtení v cloudu.
Vyhrazenému uživateli se odešle e-mail s odkazem na ověření e-mailové adresy. V e-mailu vyberte odkaz pro ověření a dokončete proces vytvoření vyhrazeného uživatele Docker Hubu.
Vytvoření přístupového tokenu pro vyhrazeného uživatele Docker Hubu
Přihlaste se k Docker Hubu jako vyhrazený uživatel a vygenerujte přístupový token s oprávněními Jen pro čtení. Přístupový token slouží k tomu, aby se Defender for Cloud mohl bezpečně připojit k účtu Docker Hubu vaší organizace. Uložte tento přístupový token a uživatelské jméno Docker Hubu pro konfiguraci konektoru Defender for Cloud Docker Hub.
