다음을 통해 공유

레지스트리 이미지의 취약성 보기 및 수정(위험 기반)

  • 아티클

참고 항목

이 페이지에서는 클라우드용 Defender의 취약성 관리에 대한 새로운 위험 기반 접근 방식을 설명합니다. CSPM용 Defender 고객은 이 방법을 사용해야 합니다. 클래식 보안 점수 접근 방식을 사용하려면 레지스트리 이미지에 대한 취약성 보기 및 수정(보안 점수)를 참조하세요.

클라우드용 Defender는 고객이 여전히 레지스트리에 저장되어 있는 동안 컨테이너 이미지의 취약성을 수정할 수 있는 기능을 제공합니다. 또한 환경의 취약성에 대한 상황별 분석을 수행하여 각 취약성과 관련된 위험 수준에 따라 해결 노력의 우선 순위를 정하는 데 도움을 줍니다.

이 문서에서는 Azure 레지스트리의 컨테이너 이미지에 취약성 결과가 해결되어야 함 권장 사항이 있어야 한다는 내용을 검토합니다. 다른 클라우드의 경우 Microsoft Defender 취약성 관리를 사용한 AWS에 대한 취약성 평가Microsoft Defender 취약성 관리를 통한 GCP 취약성 평가의 병렬 권장 사항을 참조하세요.

특정 컨테이너 이미지의 취약성 보기

  1. 클라우드용 Defender에서 권장 사항 페이지를 엽니다. 새 위험 기반 페이지에 있지 않은 경우 상단 메뉴에서 위험별 권장 사항을 선택합니다. 문제가 발견되면 Azure 레지스트리의 컨테이너 이미지에 취약성 결과가 해결되어야 함 권장 사항이 표시됩니다. 권장 사항을 선택합니다.

    권장 사항 컨테이너 레지스트리 이미지에 대한 줄을 보여주는 스크린샷에는 취약점이 해결된 상태여야 합니다.

  2. 추가 정보를 포함하는 권장 사항 세부 정보 페이지가 열립니다. 이 정보에는 레지스트리 이미지 및 수정 단계에 대한 세부 정보가 포함되어 있습니다.

    권장 사항 세부 정보 및 영향을 받는 레지스트리를 보여주는 스크린샷.

  3. 결과 탭을 선택하여 레지스트리 이미지에 영향을 미치는 취약성 목록을 확인합니다.

    레지스트리 이미지에 영향을 주는 취약성 목록을 보여 주는 스크린샷.

  4. 각 취약성을 선택하면 취약성에 대한 자세한 설명, 해당 취약성의 영향을 받는 추가 이미지, 취약성 해결에 기여하는 소프트웨어 버전에 대한 정보 및 취약성 패치에 도움이 되는 외부 리소스 링크를 확인할 수 있습니다.

    특정 이미지의 결과 목록을 보여 주는 스크린샷.

특정 취약성의 영향을 받는 모든 이미지를 찾으려면 제목별로 권장 사항을 그룹화하세요. 자세한 내용은 타이틀별 그룹 권장 사항을 참조하세요.

취약성을 해결하는 방법에 대한 자세한 내용은 권장 사항 수정을 참조하세요.

다음 단계