次の方法で共有

Docker Hub コンテナー レジストリを Defender for Cloud Security Posture Management にオンボードする方法

  • [アーティクル]

Microsoft Defender for Containers は、Defender for Cloud Security Posture Management を使用して組織の Docker Hub コンテナー レジストリに接続し、Docker Hub コンテナー イメージの脆弱性を評価します。

Defender for Containers が Docker Hub コンテナー レジストリに接続できるようにするには、次の手順を実行します。

  • Docker Hub 組織アカウントで、組織のすべてのコンテナー レジストリにアクセスできる専用ユーザーを作成します。
  • Docker Hub 専用ユーザーのアクセス トークンを生成します。
  • Defender for Cloud Docker Hub コネクタを構成するときに、Docker Hub 専用のユーザー名とアクセス トークンを指定します。

Docker Hub でユーザーを作成する

  1. 開始する前に、次のことを確認します。

    • 組織の Docker Hub アカウントを所有し、組織スコープで Docker Hub ユーザーを作成および管理するための適切なアクセス許可を保持している。
    • 組織の電子メール アカウント (mdc_user@contoso.com など) を持つ専用ユーザーが既に存在し、Defender for Cloud 接続にのみ使用されている。

  2. 組織内のすべてのリポジトリに「エディター」としてアクセスするように専用ユーザーを電子メールで招待する。

    招待メンバーが選択されたスクリーンショット。

    メンバーを招待するスクリーンショット。

    Note

    エディター権限を使用すると、ユーザーは Docker Hub レジストリを変更できます。作成されたアクセス トークンにより、Defender for Cloud の読み取り専用アクセスが許可されます。

  3. 電子メール アドレスを確認するためのリンクを含む電子メールが専用ユーザーに送信されます。 電子メールで確認リンクを選択し、Docker Hub 専用ユーザーを作成するプロセスを完了します。

Docker Hub 専用ユーザーに対してアクセス トークンを作成する

専用ユーザーとして Docker Hub にサインインし、「読み取り専用」権限を持つアクセス トークンを生成します。 アクセス トークンは、Defender for Cloud が組織の Docker Hub アカウントに安全に接続できるようにするために使用されます。 このアクセス トークンと Docker Hub ユーザー名を保存して、Defender for Cloud Docker Hub コネクタを構成します。

アクセス トークン作成のスクリーンショット。

アクセス トークンのビューのスクリーンショット。