Compartir a través de


Examen de imágenes del registro con Microsoft Defender for Cloud

Para examinar las imágenes de los registros de contenedor de Azure en busca de vulnerabilidades, puede integrar una de las soluciones de Azure Marketplace disponibles o, si quiere usar Microsoft Defender for Cloud, habilitar opcionalmente Microsoft Defender para los registros de contenedor en el nivel de suscripción.

Operaciones del registro de Microsoft Defender for Cloud

Microsoft Defender for Cloud examina todas las imágenes insertadas o importadas en un registro, así como las imágenes extraídas en los últimos 30 días. Si se detectan vulnerabilidades, en Microsoft Defender for Cloud aparecen las correcciones recomendadas.

Después de realizar los pasos recomendados para corregir el problema de seguridad, reemplace la imagen en el Registro. Microsoft Defender for Cloud vuelve a examinar la imagen para confirmar que se han corregido las vulnerabilidades.

Para obtener información, vea Uso de Microsoft Defender para registros de contenedor.

Sugerencia

Microsoft Defender for Cloud realiza la autenticación con el registro a fin de extraer imágenes para el examen de vulnerabilidades. Si se recopilan registros de recursos para el registro, verá eventos de inicio de sesión del registro y eventos de extracción de imágenes generados por Microsoft Defender for Cloud. Estos eventos están asociados a un identificador alfanumérico, como b21cb118-5a59-4628-bab0-3c3f0e434cg6.

Examen de un registro restringido a la red

Microsoft Defender for Cloud puede examinar imágenes en un registro de contenedor accesible públicamente o en uno protegido mediante reglas de acceso a la red. Si se configuran reglas de red (es decir, se deshabilita el acceso al registro público, se configuran reglas de acceso IP o se crean puntos de conexión privados), asegúrese de habilitar la configuración de red para permitir que los servicios Microsoft de confianza accedan al registro. De forma predeterminada, esta configuración está habilitada en los registros de contenedor nuevos.

Pasos siguientes