Compartir vía

Incorporación de registros de contenedor de Docker Hub a la administración de la posición de seguridad de Defender for Cloud

  • Artículo

Microsoft Defender para contenedores se conecta a los registros de contenedor de Docker Hub de su organización mediante la administración de la posición de seguridad de Defender for Cloud para evaluar las vulnerabilidades en las imágenes de contenedor de Docker Hub.

Para permitir que Defender para contenedores se conecte al registro de contenedores de Docker Hub, debe:

  • Crear en la cuenta de la organización de Docker Hub un usuario dedicado con acceso a todos los registros de contenedor de la organización.
  • Generar un token de acceso para el usuario dedicado de Docker Hub.
  • Proporcionar el nombre de usuario dedicado de Docker Hub y el token de acceso al configurar el conector de Docker Hub de Defender for Cloud.

Crear un usuario en Docker Hub

  1. Antes de empezar, compruebe que:

    • Posee una cuenta de Docker Hub de la organización y tiene los permisos adecuados para crear y administrar un usuario de Docker Hub en el ámbito de la organización.
    • Ya tiene un usuario dedicado con la cuenta de correo electrónico de su organización (por ejemplo mdc_user@contoso.com), para usarla solo para la conectividad de Defender for Cloud.

  2. Invitar al usuario dedicado por correo electrónico a acceder a todos los repositorios de su organización como "Editor".

    Captura de pantalla de la selección de un miembro invitado.

    Captura de pantalla de la invitación de un miembro.

    Nota:

    Aunque el privilegio de Editor permite a un usuario modificar los registros de Docker Hub, el token de acceso creado permitirá el acceso de solo lectura de Defender for Cloud.

  3. Se envía un correo electrónico al usuario dedicado con un vínculo para comprobar la dirección de correo electrónico. Seleccione el vínculo de comprobar en el correo electrónico y complete el proceso de creación de un usuario dedicado de Docker Hub.

Creación de un token de acceso para el usuario dedicado de Docker Hub

Inicie sesión en Docker Hub como usuario dedicado y genere un token de acceso con permisos de "solo lectura". El token de acceso se usa para permitir que Defender for Cloud se conecte de forma segura a la cuenta de Docker Hub de su organización. Guarde este token de acceso y el nombre de usuario de Docker Hub para configurar el conector de Docker Hub de Defender for Cloud.

Captura de pantalla de la creación de un token de acceso.

Captura de pantalla de la visualización de un token de acceso.