Analizzare le immagini del Registro di sistema con Microsoft Defender for Cloud
Per analizzare le immagini nei registri contenitori di Azure per individuare le vulnerabilità, è possibile integrare una delle soluzioni di Azure Marketplace disponibili o, se si vuole usare Microsoft Defender for Cloud, abilitare facoltativamente Microsoft Defender per i registri contenitori a livello di sottoscrizione.
- Altre informazioni su Microsoft Defender per registri contenitori
- Altre informazioni sulla sicurezza dei contenitori in Microsoft Defender for Cloud
Operazioni del Registro di sistema di Microsoft Defender for Cloud
Microsoft Defender for Cloud analizza le immagini di cui viene eseguito il push in un registro, importate in un registro o in qualsiasi immagine estratta negli ultimi 30 giorni. Se vengono rilevate delle vulnerabilità, le correzioni consigliate vengono visualizzate in Microsoft Defender for Cloud.
Dopo aver eseguito i passaggi consigliati per correggere il problema di sicurezza, sostituire l'immagine nel registro. Microsoft Defender for Cloud analizza nuovamente l'immagine per verificare che le vulnerabilità vengano risolte.
Per informazioni dettagliate, vedere Usare Microsoft Defender per registri contenitori.
Suggerimento
Microsoft Defender for Cloud esegue l'autenticazione con il Registro di sistema per eseguire il pull delle immagini per l'analisi delle vulnerabilità. Se i log delle risorse vengono raccolti per il registro, verranno visualizzati gli eventi di accesso del Registro di sistema e gli eventi di pull delle immagini generati da Microsoft Defender for Cloud. Questi eventi sono associati a un ID alfanumerico, ad esempio b21cb118-5a59-4628-bab0-3c3f0e434cg6
.
Analisi di un registro con restrizioni di rete
Microsoft Defender for Cloud può analizzare le immagini in un registro contenitori accessibile pubblicamente o in uno protetto con regole di accesso alla rete. Se sono configurate delle regole di rete, ovvero si disabilita l'accesso al Registro di sistema pubblico, si configurano le regole di accesso IP o si creano degli endpoint privati, assicurarsi di abilitare l'impostazione di rete per consentire ai servizi Microsoft attendibili di accedere al Registro di sistema. Per impostazione predefinita, questa impostazione è abilitata in un nuovo registro contenitori.
Passaggi successivi
- Altre informazioni sull'accesso al Registro di sistema da parte di servizi attendibili.
- Per limitare l'accesso a un registro usando un endpoint privato in una rete virtuale, vedere Configurare un collegamento privato di Azure per un registro contenitori di Azure.
- Per configurare le regole del firewall del Registro di sistema, vedere Configurare le regole di rete IP pubbliche.