Freigeben über


Überprüfen von Registrierungsprofilen mit Microsoft Defender für Cloud

Um Profile in Ihren Azure-Containerregistrierungen auf Sicherheitsrisiken zu überprüfen, können Sie eine der verfügbaren Azure Marketplace-Lösungen integrieren oder optional Microsoft Defender für Cloud auf der Abonnementebene für Containerregistrierungen aktivieren.

Registrierungsvorgänge von Microsoft Defender für Cloud

Microsoft Defender überprüft an eine Registrierung übertragene, in eine Registrierung importierte oder alle innerhalb der letzten 30 Tage abgerufenen Profile. Wenn Sicherheitsrisiken erkannt werden, werden empfohlene Wartungsmaßnahmen in Microsoft Defender für Cloud angezeigt.

Nachdem Sie die empfohlenen Schritte zum Beheben des Sicherheitsproblems ausgeführt haben, ersetzen Sie das Image in Ihrer Registrierung. Microsoft Defender überprüft das Profil erneut, um zu bestätigen, dass die Sicherheitsrisiken behoben wurden.

Ausführliche Informationen finden Sie unter Verwenden von Microsoft Defender für Containerregistrierungen.

Tipp

Microsoft Defender für Cloud authentifiziert sich bei der Registrierung, um Profile für Schwachstellen-Scans abzurufen. Wenn Ressourcenprotokolle für Ihre Registrierung gesammelt werden, sehen Sie Registrierungsanmeldeereignisse und Profilabrufereignisse, die von Microsoft Defender für Cloud generiert werden. Diesen Ereignissen ist eine alphanumerische ID zugeordnet, z. B. b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Überprüfen einer Registrierung mit Netzwerkeinschränkungen

Microsoft Defender kann Profile innerhalb einer öffentlich zugänglichen Containerregistrierung oder einer mit Netzwerkzugriffsregeln geschützten Containerregistrierung überprüfen. Wenn Netzwerkregeln konfiguriert sind (d. h. Sie deaktivieren den öffentlichen Zugriff auf die Registrierung, konfigurieren IP-Zugriffsregeln oder erstellen private Endpunkte), müssen Sie die Netzwerkeinstellung zum Zulassen des Zugriffs vertrauenswürdiger Microsoft-Dienste auf die Registrierung aktivieren. Diese Einstellung ist in neuen Containerregistrierungen standardmäßig aktiviert.

Nächste Schritte