Freigeben über

Onboarden Ihrer Docker Hub-Containerregistrierungen in die Verwaltung des Sicherheitsstatus von Defender for Cloud

  • Artikel

Microsoft Defender for Containers stellt mithilfe der Verwaltung des Sicherheitsstatus von Defender for Cloud eine Verbindung mit den Docker Hub-Containerregistrierungen Ihrer Organisation her, um Sicherheitsrisiken in Ihren Docker Hub-Containerimages zu bewerten.

Damit Defender for Containers eine Verbindung mit Ihrer Docker Hub-Containerregistrierung herstellen kann, müssen Sie folgende Schritte ausführen:

  • Erstellen Sie in Ihrem Docker Hub-Organisationskonto einen dedizierten Benutzer mit Zugriff auf alle Containerregistrierungen der Organisation.
  • Generieren Sie ein Zugriffstoken für den dedizierten Docker Hub-Benutzer.
  • Geben Sie beim Konfigurieren des Docker Hub-Connectors für Defender for Cloud den Benutzernamen und das Zugriffstoken des dedizierten Docker Hub-Benutzers an.

Erstellen eines Benutzers in Docker Hub

  1. Stellen Sie Folgendes sicher, bevor Sie beginnen:

    • Sie besitzen ein Docker Hub-Organisationskonto und verfügen über die entsprechenden Berechtigungen zum Erstellen und Verwalten eines Docker Hub-Benutzers im Organisationsbereich.
    • Sie verfügen bereits über einen dedizierten Benutzer mit einem E-Mail-Konto Ihrer Organisation (z. B. mdc_user@contoso.com), das nur für Defender for Cloud-Konnektivität verwendet werden soll.

  2. Laden Sie den dedizierten Benutzer per E-Mail ein, um auf alle Repositorys in Ihrer Organisation als „Editor“ zuzugreifen.

    Screenshot: Auswählen der Schaltfläche zum Einladen von Mitgliedern

    Screenshot: Einladen eines Mitglieds

    Hinweis

    Die Editorberechtigung ermöglicht einem Benutzer das Ändern von Docker Hub-Registrierungen, das erstellte Zugriffstoken hingegen gewährt Defender for Cloud Lesezugriff.

  3. An den dedizierten Benutzer wird eine E-Mail mit einem Link zum Bestätigen der E-Mail-Adresse gesendet. Wählen Sie den Bestätigungslink in der E-Mail aus, und schließen Sie den Prozess zum Erstellen eines dedizierten Docker Hub-Benutzers ab.

Erstellen eines Zugriffstokens für den dedizierten Docker Hub-Benutzer

Melden Sie sich bei Docker Hub als dedizierter Benutzer an, und generieren Sie ein Zugriffstoken mit Leseberechtigungen. Das Zugriffstoken wird verwendet, um Defender for Cloud eine sichere Verbindung mit dem Docker Hub-Konto Ihrer Organisation zu ermöglichen. Speichern Sie dieses Zugriffstoken und den Docker Hub-Benutzernamen, um den Docker Hub-Connector für Defender for Cloud zu konfigurieren.

Screenshot: Erstellen eines Zugriffstokens

Screenshot: Anzeigen eines Zugriffstokens