Partage via

Comment intégrer vos registres de conteneurs Docker Hub à Defender pour la gestion de la posture de sécurité dans le cloud

  • Article

Microsoft Defender pour les conteneurs se connecte aux registres de conteneurs Docker Hub de votre organisation via Defender pour la gestion de la posture de sécurité dans le cloud afin d’évaluer les vulnérabilités présentes dans vos images de conteneurs Docker Hub.

Pour permettre à Defender pour les conteneurs de se connecter à votre registre de conteneurs Docker Hub, vous devez :

  • Créer dans le compte de votre organisation Docker Hub un utilisateur dédié avec accès à tous les registres de conteneurs de l’organisation.
  • Générer un jeton d’accès pour l’utilisateur dédié de Docker Hub.
  • Fournir le nom d’utilisateur dédié de Docker Hub et le jeton d’accès lors de la configuration du connecteur Docker Hub de Defender pour le cloud.

Créer un utilisateur dans Docker Hub

  1. Avant de commencer, vérifiez que vous :

    • Possédez un compte Docker Hub organisationnel et disposez des autorisations appropriées pour la création et la gestion d’un utilisateur Docker Hub à l’étendue de l’organisation.
    • Disposez déjà d’un utilisateur dédié avec le compte email de votre organisation (par exemple mdc_user@contoso.com), à utiliser uniquement pour la connectivité à Defender pour le cloud.

  2. Invitez l’utilisateur dédié par email à accéder à tous les référentiels de votre organisation en tant qu’« Éditeur ».

    Capture d’écran de la sélection d’un membre invité.

    Capture d’écran d’invitation d’un membre.

    Remarque

    Bien que le privilège Éditeur permette à un utilisateur de modifier les registres Docker Hub, le jeton d’accès créé permettra à Defender pour le cloud d’avoir un accès en lecture seule.

  3. Un email est envoyé à l’utilisateur dédié avec un lien pour vérifier l’adresse email. Sélectionnez le lien de vérification dans l’email et complétez le processus de création d’un utilisateur dédié Docker Hub.

Créer un jeton d’accès pour l’utilisateur dédié Docker Hub

Connectez-vous à Docker Hub en tant qu’utilisateur dédié et générez un jeton d’accès avec des autorisations en « Lecture seule ». Le jeton d’accès est utilisé pour permettre à Defender pour le cloud de se connecter en toute sécurité au compte Docker Hub de votre organisation. Enregistrez ce jeton d'accès et le nom d'utilisateur de Docker Hub pour configurer le connecteur Defender pour le cloud Docker Hub.

Capture d’écran de la création d’un jeton d’accès.

Capture d’écran de l’affichage d’un jeton d’accès.